AWS : VPC ~ Instance 생성하여 인터넷 접속

VPC > 서브넷 > 인터넷게이트웨이 (VPC 연결 필수) > 라우팅 테이블 (기본적으로 내부 통신만 되게 되어 있음) 서브넷 연결 > 인스턴스 키페어 > 인스턴스 인스턴스 > 탄력적 IP (인스턴스 연결) > 보안그룹 인바운드 규칙 편집

 

 

VPC 생성

 

CIDR 블록 크기는 16부터 ~ 28 사이 값이 지정되어야 하며 이 범위 안에 서브넷마스크가 포함되어 있어야 한다.

VPC CIDR = 16 , SUBNETMASK CIDR = 24 : 가능 

VPC CIDR = 24 , SUBNETMASK CIDR = 24 : 불가

 

테넌시 : 클라우드 기본은 공유이고 나 혼자 전용으로 쓰는 경우 사용 (금액 과다)

태그 : 그룹 별로 묶을 수 있는 기능

 

서브넷마스크

서브넷 마스크 4개 생성

pub-a

가용영역 : 아시아 태평양/ap-northeasy-2a,  IPv4 VPC CIDR block : 10.0.0.0/16 (상위에 만들어 준 VPC), IPv4 subnet CIDR block : 10.0.0.0/24 

pub-c

가용영역 : 아시아 태평양/ap-northeasy-2c,  IPv4 VPC CIDR block : 10.0.0.0/16 (상위에 만들어 준 VPC), IPv4 subnet CIDR block : 10.0.1.0/24 

pri-a

가용영역 : 아시아 태평양/ap-northeasy-2a,  IPv4 VPC CIDR block : 10.0.0.0/16 (상위에 만들어 준 VPC), IPv4 subnet CIDR block : 10.0.2.0/24 

pri-c

가용영역 : 아시아 태평양/ap-northeasy-2c,  IPv4 VPC CIDR block : 10.0.0.0/16 (상위에 만들어 준 VPC), IPv4 subnet CIDR block : 10.0.3.0/24 

 

하기 그림 중 가용 영역과 IPv4 subnet CIDR block 부분만 위와  같이 바꾸어 생성

 

 

인터넷 게이트웨이

 

VPC에 연결

 

 

라우팅 테이블

> 서브넷 연결 편집 > public subnet만 연결

 

라우팅 편집

0.0.0.0/0 만들어준 인터넷 게이트웨이 연결  

 

 

인스턴스 생성

하기 화면 중 키 페어는 이전 게시물에서 만든 키페어로 진행 

초기 설정 퍼블릭 IP 자동 활당을 비활성화 지정하고 추후  엘라스틱 ip 지정 예정

(퍼블릭 IP 자동 할당의 경우, 인스턴스 삭제 시, IP도 같이 삭제) 

VPC - 위에서 만들어준 VPC 선택

Subnet - pub-a

 

 

탄력적 IP 주소 할당

IP가 공인 IP 가 아니라면 인터넷 연결 불가

 

 

생성한 인스턴스 연결

 

할당된 공인 IP 확인

 

 

보안 그룹 > 인바운드 규칙 편집

HTTP 0.0.0.0/0 (모든 접속 허용)

SSH > 소스 정보 내 IP

 

 

Xshell 접속 후,

$ sudo su -

# yum install -y httpd 

# systemctl enable --now httpd

 

실제 PC 인터넷창

인터넷창 접속 가능

 

 

<<참고>>

EC2 (인스턴스) = 가상머신

인터넷 게이트웨이 = VPC와 인터넷 사이에 통신 설정, EC2가 인터넷과 연결하기 위한 필수 요소