[AWS] aws 기초 실습(1) - 에티버스러닝

이 글은 에티버스러닝에서 K-Digital Training 교육을 수강하면서 정리한 것이다.

이번 주부터 aws 프로젝트를 시작했다. 각자 주제를 정해서 인프라 구축과 웹 화면 구축까지를 해야한다. 그래서 가볍게 그동안 배운 것을 확인할 겸 정리했다. 

 

 

1. VPC 생성

보통 Subnet은 /16으로 한다. 

 

 

 

 

 

2. 서브넷 생성

Public에 2개

Private에 2개 생성

 

2A - 10.250.1.0/24 (VEC-PRD-VPC-MOBILE-PUB-2A)

2C -10.250.11.0/24 (VEC-PRD-VPC-MOBILE-PUB-2C)

2A - 10.250.2.0/24 (VEC-PRD-VPC-MOBILE-PRI-2A)

2C -10.250.12.0/24 (VEC-PRD-VPC-MOBILE-PRI-2C)

 

직접 만든 VPC로 골라준다. 

 

 

 

3. 인터넷 게이트웨이 생성

 

4. NAT 게이트웨이 생성

탄력적 IP를 할당하였다. 

 

 

5. 라우팅 테이블 생성 및 IGW(인터넷 게이트웨이) 연결

그리고 Public-rt만 public subnet들과 연결해준다.

6. 보안 그룹 생성

각 서브넷 별로 SG(Security Group)을 만든다. 

 

 

 

7. Bastion instance 생성

amazon linux를 선택해도 되지만, Ubuntu 20.04를 선택하는 것이 좋다. (이후 EKS 사용할 것이기 때문에) 

 

귀찮으니까 탄력적 IP를 하나 더 할당해서 인스턴스에 연결해준다.