본문 바로가기
클라우드,네트워크,서버/AWS Basic

[AWS Basic] private subnet vpc create(프라이빗 서브넷 vpc 구성)

설레임하우스 2022. 6. 21. 15:30
728x90
반응형

목표구성

새로 생성한 vpc 대역(10.0.0.0/16) 생성 -> public subnet vpc(10.0.0.0/24) 구성 -> private subnet vpc(10.0.1.0/24) 구성 후 외부인터넷 연결

private subnet vpc 구성

1. private subnet 생성

(서비스>vpc>virtual private cloud >서브넷)

2. vpc id : testvpc 선택

서브넷이름 : private-subnet

가용영역 : 아시아 태평양(서울)/ap-northeast-2c

ipv4 CIDR : 10.0.1.0/24

서브넷 생성

3. 서브넷 생성 확인.

4. private subnet 과 연결할 nat gateway 생성

(서비스>vpc>virtual private cloud> nat 게이트웨이)

5. 이름 : privatesubnet-nat

서브넷 : public-subnet 선택(nat게이트웨이는 프라이빗 서브넷을 외부와 통신하기 위해 퍼블릭 서브넷에 배치)

연결유형 : 퍼블릭

탄력적 ip 할당 클릭 후 고정IP 할당

6. NAT 게이트웨이 생성확인

상태 :  available , 탄력적 ip 주소 확인

7. 라우팅 테이블 생성

이름 : Private-RT

VPC : testvpc 선택

라우팅 테이블 생성

8. 라우팅테이블-서브넷연결

작업->서브넷연결 편집

9. private-subnet 선택 후 연결저장

10. 외부와의 통신을 위해 nat 게이트웨이와 라우팅 설정

private-subnet 클릭>작업>라우팅편집

11. 대상 : 0.0.0.0/0 대상: 새로생성한 nat게이트웨이(privatesubnet-nat) 선택 후 변경사항 저장

12. 생성한 라우팅 정보 확인

13. ec2 인스턴스 생성

서비스>ec2>인스턴스>인스턴스시작

이름 : private-ec2

애플리케이션 및 os 이미지 : amazon linux 2 ami(hvm)-kernel 5.10, ssd volume type

인스턴스 유형 : t2.micro

키페어 : 생성한 키페어 선택

네트워크 설정> vpn: testvpc 선택, 서브넷 : private-subnet 선택, 퍼블릭 ip 자동할당: 비활성화 

나머지는 기본으로 설정

사용자 데이터 입력

맨하단 고급세부정보> 사용자 데이터 정보 입력

- ssh접속시 ec2 인스턴스에 키페어 없이 root 계정 암호 입력방식으로 접속

#!/bin/bash
(
echo "private123"
echo "private123"
) | passwd --stdin root
sed -i "s/^PasswordAuthentication no/PasswordAuthentication yes/g" /etc/ssh/sshd_config
sed -i "s/^#PermitRootLogin yes/PermitRootLogin yes/g" /etc/ssh/sshd_config
service sshd restart

14. 생성된 ec2 인스턴스 확인

15. 생성된 인스턴스는 외부에서 접속할수 있는 공인ip를 가지고 있지않고 프라이빗 ip만 가지고 있어서 외부에서 바로 접속이 불가능하다.

프라이빗 서브넷은 nat게이트웨이를 통해 외부로 나가는 통신은 가능하지만 외부에서 내부 인스턴스로 접속이 불가능하다. 그래서 퍼블릭 ec2 인스턴스에 접속 후 로컬통신을 통해 프라이빗 ec2 인스턴스로 접속 가능하다.

public-ec2 인스턴스 퍼블릭 ip 확인>putty 로 ssh로 접속

16. private ec2 로 통신확인을 위한 보안그룹 설정

private ec2 선택 >보안그룹 클릭

17. 인바운드 규칙 icmp 허용 정책 생성

유형 : 모든 icmp-ipv4 ,프로토콜 : icmp , 소스: 0.0.0.0/0

18. 퍼블릭 ec2 에서 프라이빗 ec2로 통신 상태 확인

19. 퍼블릭 ec2인스턴스에서 프라이빗 ec2인스턴스로 ssh접속

20. 프라이빗 ec2인스턴스 접속

21. 외부통신상태 확인

 

22. 실습 종료 후 자원삭제

ec2 인스턴스 종료 > nat 게이트웨이 삭제> 탄력적ip삭제(탄력적ip주소릴리즈)>vpc 삭제 순으로 삭제

 

728x90
반응형
저작자표시 비영리 변경금지

'클라우드,네트워크,서버 > AWS Basic' 카테고리의 다른 글

[AWS Basic] Endpoint vpc private link configure(앤드포인트 vpc 프라이빗 연결)  (0) 2022.07.07
[AWS Basic]VPC Endpoint(VPC 엔드포인트) 이해와 게이트웨이 엔드포인트, 인터페이스 엔드포인트구성  (0) 2022.06.27
[AWS Basic]public subnet vpc create(퍼블릭 서브넷 vpc생성)  (0) 2022.06.20
[AWS Basic]EC2 인스턴스 생성 및 웹서비스 설치, 보안그룹 설정  (0) 2022.06.15
[AWS Basic] EC2 인스턴스 SSH 접근 설정(PUTTY)  (0) 2022.06.14

'클라우드,네트워크,서버/AWS Basic' Related Articles

티스토리툴바