Among Us - Yellow Crewmate [AWS] AWS로 구축하는 3티어 아키텍처 - VPC 구성

AWS/3 Tier Architecture

[AWS] AWS로 구축하는 3티어 아키텍처 - VPC 구성

감쟈! 2021. 2. 15. 21:20

 

 

다음과 같은 3티어 아키텍처를 구성하는 실습을 해보려고 한다.

가장먼저 VPC를 구성 해주도록 하자

 

 

1. VPC 생성

 

VPC는 AWS에서 가상의 네트워크를 제공해주는 서비스이다. 사용자의 상황에 맞게 VPC를 생성하고 서브넷, 라우팅 테이블, 게이트웨이 등 네트워크 자원들을 가상으로 생성하고 사용할 수 있다. 먼저 VPC를 생성해 주도록 하자.

 

 

다음과 같이 VPC를 생성해주자.

VPC Name VPC-potato
IPv4 CIDR 10.0.0.0/16

VPC 생성

 

 

2. IGW 생성

 

IGW (인터넷 게이트웨이)는 VPC가 외부 인터넷과 연결할 수 있게 해주는 관문이다. IGW를 통해 VPC는 인터넷과 통신할 수 있게 된다.

 

 

IGW 생성

 

 

3. 서브넷 생성

서브넷은 하나의 네트워크가 분할되어 나눠진 작은 네트워크이다. IP주소를 효율적으로 사용하기 위해 적절한 단위로 네트워크를 분할하는 것이다.

 

 

다음과 같이 서브넷을 생성해주자.

ap-northeast-2a ap-northeast-2b
public-1 10.0.0.0/24 public-2 10.0.10.0/24
web-1 10.0.1.0/24 web-2 10.0.11.0/24
was-1 10.0.2.0/24 was-2 10.0.12.0/24
db-1 10.0.3.0/24 db-2 10.0.13.0/24

서브넷 생성

 

 

 

4. NAT 게이트웨이 생성

 

NAT 게이트웨이는 프라이빗 서브넷에서 외부로 통신하기 위한 관문이다.

프라이빗 서브넷이 외부와 통신하기 위해 NAT 게이트웨이에 EIP를 할당받아서 연결한다.

 

NAT 게이트웨이 생성

 

 

 

5. 라우팅 테이블 생성

네트워크 통신이 이루어질 때, 데이터들은 라우터를 거쳐가게 된다. 라우터는 해당 데이터들의 경로를 지정해주는 역할을 하고, 경로들을 라우팅 테이블에 저장시킨다. 데이터들은 라우팅 테이블의 저장되어 있는 경로를 따라 원하는 목적지를 찾아가게 된다.

 

 

5-1. 퍼블릭 서브넷용 라우팅 테이블을 생성하고 모든 트래픽은 인터넷 게이트를 통해 외부와 연결할 수 있게 한다.

퍼블링 라우팅 테이블 - IGW 연결

 

5-2. 2개의 퍼블릭 서브넷과 연결시켜 퍼블릭 서브넷들의 경로를 지정해준다.

퍼블릭 라우팅 테이블 - 퍼블릭 서브넷 연결

 

5-3. 마찬가지로, 프라이빗 서브넷들은 모든 트래픽은 NAT 게이트웨이로 향하는 경로를 지정해준다.

프라이빗 라우팅 테이블 - NAT 연결

 

 

5-4. 6개의 프라이빗 서브넷과 연결시켜 프라이빗 서브넷들의 경로를 정해주자.

프라이빗 라우팅 테이블 - 프라이빗 서브넷 연결