구성 순서
1. 사용자 VPC를 생성
2. Public-Subnet을 생성 > 통신 확인
3. Private-Sbunet을 생성 > 통신 확인
1. VPC 생성하기
VPC란? 사용자 정의로 구성된 가상의 프라이빗 클라우드 네트워크
1) VPC>VPC Management 에서 VPC를 생성한다.
VPC를 생성할 경우
- 가상 라우터(기본 라우팅 테이블 사용)가 생성 되고 로컬 통신이 가능하다.
- 기본 네트워크 ACL 생성
- 인터넷 게이트웨이 기본 생성
※ (AWS) 외부 인터넷 구간과 자유롭게 통신하려면 인터넷 게이트웨이를 만들어야 한다.
2. Public-Subnet 생성
퍼블릭 서브넷은 외부 인터넷 구관과 자유롭게 통신 할 수 있는 환경이다.
1)VPC>Subnet Management 에서 퍼블릭 서브넷을 생성한다.
subnet의 이름 입력 > 이전에 생성 했던 vpc를 선택 > IP 주소 범위 입력 '10.2.1.0/24' > 가용 Zone KR-1 > 기본으로 생성된 Network ACL 클릭 > Internet Gateway Y > 용도 "일반" 클릭
2) 라우팅 테이블 생성 > 연관 서브넷과 연결하기
( ※ 네이버 클라우드는 인터넷 게이트웨이가 라우팅 테이블에 자동으로 등록 되어 있다. )
4) 서버 생성후 통신 확인
서버에 '공인 IP'를 할당해주고 접속하여 ping 테스트 해보기
3. Private Subnet 생성
1) VPC>Subnet Management 에서 프라이빗 서브넷을 생성한다.
2) 라우팅 테이블 생성 > 연관 서브넷과 연결하기
3) nat-gatway 생성 > 라우팅 테이블에 등록
VPC>NAT Gateway (New) 메뉴로 들어간다.
※ 네이버 클라우드는 NAT Gateway 생성시
- Nat Gateway 전용 서브넷을 생성
- 이 전용 서브넷은 다른 서브넷과 중복이 될 수 없다.
4) 외부 인터넷 통신 확인하기
private 서브넷에 위치한 서버생성
퍼블릭 서버에서 ssh로 접근하기 'ssh root@10.2.2.6'
ping 으로 외부와 통신이 되는지 체크(통신 완료)
다음에는 AWS로 생성해보자!
