VPC
서브넷
라우팅 테이블
인터넷 게이트웨이
test-vpc
172.16.0.0/16
test-pub1 < 통일된 이름이여야 헷갈리지 않으니까 맞춰서 생성
test-pri1
test-igw < 인터넷 게이트웨이
라우팅 테이블 2개
퍼블릭, 프라이빗
기본값 10.0.0.0/16 > local
생성 후 서브넷 연결 및 라우팅
test-rt-pub1
test-rt-pri1
NAT 게이트웨이
인터넷 게이트웨이는 VPC 내부의 자원을 인터넷과 연결하나 NAT 게이트웨이는 네트워크 간의 구분을 생성
내부 > 외부 OK
외부 > 내부 Not OK
퍼블릭 서브넷에 배치
test-ngw1
생성 시 시간이 약간 걸림
*NAT 게이트웨이 생성 시 탄력적 IP를 할당한 후 NAT 게이트웨이를 삭제하여도 탄력적 IP는 남아 있으므로 반드시 추가적으로 따로 삭제
인스턴스 생성시 네트워크 설정 바꿔주기!
퍼블릭에 EC2
bastion host(=jumping server)로서 기능 > 프라이빗 서브넷의 EC2로도 접근 가능
프라이빗 호스트에 접근하려면
1. 퍼블릭 서브넷에 위치한 퍼블릭 호스트에 연결
2. 퍼블릭 호스트에서 프라이빗 서브넷에 위치한 호스트에 연결
프라이빗 서브넷에 EC2 추가 배치
test-prihost
퍼블릭 IP 비활성화
방화벽(보안 그룹) - 기존 보안 그룹의 default
퍼블릭 호스트 > bastion host 이름 변경
배스천 > 프라이빗 호스트로 접속시에는 프라이빗 IP를 사용
default 보안 그룹은 기본적으로 출발 소스를 자기 자신, 포트 범위를 모두 개방해 놓았는데 해당 보안 그룹을 각 호스트에 붙이면 해당 호스트끼리는 모든 트래픽이 통과 가능
scp, 터미널에서 복사, sftp(추천) < cmd
키 복사 후 IP는 프라이빗 호스트의 내부 IP 입력
ssh -i "240523_4gl.pem" ec2-user@10.0.68.67
MobaXterm에서 할 경우 pem 파일을 그룹 파일 있는 곳으로 드래그하고 진행
완료 후 자원 삭제
EC2 모두 종료
NAT 게이트 웨이 삭제 ( 좀 걸림 )
서브넷 삭제
인터넷 게이트웨이는 VPC 분리 후 삭제
탄력적 IP 주소 릴리스( 반드시 NAT 게이트웨이 삭제 후 시간이 한참 걸릴 수 있음)
Deleted 되면 다 지워진거임
'🐾Server🪟 > 🪟AWS' 카테고리의 다른 글
| 아마존 생성 및 삭제 [ 총정리-설명] (0) | 2024.06.24 |
|---|---|
| wordpress db (1) | 2024.06.13 |
| 240612 AWS 네트워크 구성 (1) | 2024.06.12 |
| aws 생성 /VPC (0) | 2024.06.10 |
| AWS (0) | 2024.06.04 |