[AFOS 2기 3주차] AWS 프라이빗 서브넷 VPC 구성하기

퍼블릭 서브넷 VPC 구성에 이어서 프라이빗 서브넷 생성을 해보자

https://asdfmelody.tistory.com/10

[AFOS 2기 3주차] AWS 퍼블릭 서브넷 VPC 구성하기

 

프라이빗 서브넷 생성

이번에는 프라이빗 서브넷 VPC를 생성해보고 NAT 게이트웨이를 생성해서 외부 인터넷 통신 실습을 해보자

VPC->서브넷->서브넷 생성

위와 같이 설정 한 후 생성

 

NAT 게이트웨이 생성

주의: NAT 게이트웨이는 1시간에 0.059달러 (약 70원) 의 비용이 발생된다. 사용 후 즉시 삭제 필요

VPC->NAT 게이트웨이 생성

이름 설정, 퍼블릭 서브넷 설정, 탄력적 IP 할당 후 생성

 

프라이빗 라우팅 테이블 생성 및 서브넷 연결

VPC -> 라우팅 테이블 생성

위와 같이 설정 후 생성

서브넷 연결 -> 서브넷 연결 편집

프라이빗 서브넷 선택 후 저장

이제 프라이빗 서브넷은 기본 라우팅 테이블이 아닌 프라이빗 라우팅 테이블을 사용한다

 

프라이빗 라우팅 테이블 경로 추가

라우팅 -> 라우팅 편집

라우팅 추가 -> 모든 네트워크 지정 -> NAT 게이트웨이 클릭 후 위에서 만든 것 선택 -> 저장

 

인스턴스 생성

검증을 위해 인스턴스 생성

네트워크: 위에서 만든 VPC
서브넷: 방금 만든 프라이빗 서브넷
퍼블릭 IP 자동 할당: 비활성화

고급 세부 정보 -> 사용자 데이터 -> 텍스트로 아래와 같은 코드 넣기

#!/bin/bash
(
echo "qwe123"
echo "qwe123"
) | passwd --stdin root
sed -i "s/^PasswordAuthentication no/PasswordAuthentication yes/g" /etc/ssh/sshd_config
sed -i "s/^#PermitRootLogin yes/PermitRootLogin yes/g" /etc/ssh/sshd_config
service sshd restart

ssh접속시 인스턴스에 키 페어 없이 root 계정의 암호 입력 방식으로 로그인하는 설정

Name 태그 추가 후 Private-EC2 값 설정

방금 만든 프라이빗 인스턴스의 퍼블릭 IPv4 주소가 할당되지 않은 것을 확인
프라이빗이기 때문에 퍼블릭 주소 할당되면 안됨.

 

인스턴스 접근 후 통신 확인

XShell 이용

프라이빗 IPv4 주소 복사

XShell 실행해서 Public-EC2와 연결된 상태에서 프라이빗 인스턴스 ssh 접속

ssh root@프라이빗 IPv4 주소

Are you sure you want to continue connecting (yes/no)? yes

#계정 암호: qwe123
root@10.0.1.119's password: qwe123 

프라이빗 서브넷 내의 프라이빗 인스턴스는 NAT 게이트웨이를 통해 외부 인터넷 구간으로 통신 가능

#네트워크 인터페이스 정보 확인
ip -br -c addr show

# 라우팅 정보 확인
ip route list

# 외부 접속 시 공인IP 정보 확인
curl ipinfo.io

프라이빗 IP 정보 위와 같이 확인

 

자원 삭제

자원 삭제 하지 않으면 요금 폭탄

생성한 두 인스턴스 종료

VPC -> NAT게이트웨이 삭제 (약간의 시간 소요)

VPC->탄력적 IP 주소 릴리즈

VPC -> VPC 삭제