[AWS Basic] Endpoint vpc private link configure(앤드포인트 vpc 프라이빗 연결)

목표 구성

엔드포인트 서비스로  vpc와 프라이빗 연결 

endpoint service  vpc pirvate link configure

1. vpc 생성(서비스>VPC>Virtual private cloud>VPC)

A-VPC : 10.0.0.0/16

B-VPC : 20.0.0.0/16

VPC 생성

2. 퍼블릭 서브넷 생성(서비스>VPC>Virtual private cloud>서브넷)

A-Public-subnet : 10.0.0.0/24 , AZ: ap-northeast-2a

B-Public-subnet : 20.0.0.0/24 , AZ : ap-northeast-2a

서브넷 생성

3. 퍼블릭 라우팅 테이블 생성(서비스>VPC>Virtual private cloud>라우팅테이블)

A-Public-route 생성, 서브넷 연결(A-Public-subnet), 인터넷 게이트웨이 생성 후 라우팅 설정 :0.0.0.0/0 -> A-VPC-IGW

B-Public-route 생성, 서브넷 연결(B-Public-subnet), 인터넷 게이트웨이 생성 후 라우팅 설정 :0.0.0.0/0 -> B-VPC-IGW

라우팅테이블 생성 및 서브넷 연결

4. 인터넷 게이트웨이 생성 및 VPC 연결(서비스>VPC>Virtual private cloud>인터넷 게이트웨이)

A-VPC-IGW 생성, A-VPC 연결 

B-VPC-IGW 생성, B-VPC 연결

인터넷 게이트웨이 생성 및 VPC 연결

5. 로드밸런서 생성 및 대상그룹(서비스>EC2>로드밸런싱>로드밸런서)

로드밸런서 유형 : NLB 선택

이름 : B-VPC-NLB, 체계 : 인터넷 경계, VPC: B-VPC , 가용영역 : ap-northeast-2a

리스너 : tcp -80, 대상그룹 이름 : WEB-NLB , 대상 : B-WEB#1, B-WEB#2 인스턴스

로드밸런서 생성

로드밸런서 대상그룹

B-WEB#1, B-WEB#2 에 웹서비스가 올라가 있지 않으면 상태체크에서 Unhealthy 로 나온다.

6. B-WEB#1, B-WEB#2 웹서비스 기동

sudo su -
yum install httpd -y
systemctl start httpd
systemctl status httpd
echo "<h1>test web page</h1>" > /var/www/html/index.html
curl localhost

웹서비스 기동

7. 웹서비스 기동 후 DNS주소를 복사하여 웹페이지 정상 호출 확인

DNS : WEB-NLB-3057b1dd65c22fe7.elb.ap-northeast-2.amazonaws.com

인터넷을 통해 웹페이지 접속 확인.

8. 엔드포인트 서비스 생성(서비스>vpc>virtual private cloud>엔드포인트 서비스)

이름 : Endpoint-NLB , 로드밸런스 유형 : 네트워크 

사용가능한 로드밸런서 : WEB-NLB

서비스이름 : com.amazonaws.vpce.ap-northeast-2.vpce-svc-020efa7ddc3620971

앤드포인트 서비스 생성

9. 앤드포인트 생성(서비스>vpc>virtual private cloud>엔드포인트)

이름 : Endpoint-interface , 서비스 범주 : 다른 엔트포인트 서비스

서비스 이름 : com.amazonaws.vpce.ap-northeast-2.vpce-svc-020efa7ddc3620971->서비스확인

vpc : A-VPC, 서브넷 : ap-northeast-2a , 서브넷 id : A-Public-subnet , 보안그룹 :  A-VPC 보안그룹 선택

앤드포인트 생성

10. 앤드포인트 서비스<->앤드포인트 연결

앤드포인트 연결 수락

연결 수락 후 2~3분 정도 지난 후 사용가능 상태로 변경

앤드포인트 연결

11. 연결 후 통신 확인

앤드포인트 DNS : vpce-0172a6c0776fc2d17-6o4hxira.vpce-svc-020efa7ddc3620971.ap-northeast-2.vpce.amazonaws.com

앤드포인트 상태 및 DNS 확인

A-EC2 인스턴스에서 DNS통신 확인.

dig 로 dns ip주소 확인 결과 10.0.0.205 로 A-VPC 퍼블릭 대역확인.

앤드포인트 통신확인

curl 로 dns 호출 결과 정상적인 페이지 호출확인.

앤드포인트 통신확인

아래 그림과 같이 A-EC2 인스턴스에서  B-VPC의 웹 서비스 호출시 인터넷을 통하지 않고 앤드포인트를 거쳐 

Private-link 를 통해 NLB로 전달되며, NLB는 부하분산되어 웹서버로 정상적인 서비스가 된다.

앤드포인트 프라이빗링크