AWS 3-tier Architecture Network ( VPC, Subnet, NAT, Routing Table )

▶ AWS 3-tier Architecture 프로젝트 구성도

 

저번 시간에 소개해드렸던 3-tier Architecture에 대한 네트워크 뼈대를 만들어보겠습니다.

 

우선, 

VPC

Subnet

NAT

Routing Table

의 개념을 이해하고 설정해보도록 하겠습니다.

 

 

● VPC (Virtual Private Cloud)

 

- 네트워크상에서 논리적으로 격리된 공간을 말합니다.

  이러한 격리된 공간 속에 EC2, S3, RDS 등 각종 AWS 리소스를 사용할 수 있습니다.

  

  3 티어 서비스를 구성할 VPC을 생성해줍니다.

VPC을 설정

VPC 생성을 누르게 되면 

 

생성된 vpc

 

이러한 3tier란 이름과 10.0.0.0/16 CIDR 블록을 갖은 VPC이 생성되게 됩니다.

 

 

● Subnet

 

- IPv4는 32자리로 이루어진 2진수입니다. 현재 컴퓨터는 물론 각종 스마트폰, TV, 냉장고등 아이피를 쓰는 기기가

  많아짐으로써 한정적인 자원을 낭비없이 써야 되는 시대가 왔습니다. 

  이러한 부족함을 해결하기 위해 논리적으로 네트워크 주소를 나눈 것이 서브넷, 또는 나누는 행위를

  서브네팅이라고 합니다.

 

  ※ CIDR이란?

  - Classless Inter-Domain Routing의 약자입니다.

    CIDR가 나오기 전에 네트워크 구분체계는

  위 그림처럼 A~E 클래스까지 나눠져 있었습니다.

  이같은 클래스 구분 없이 사용할 수 있는 것이 CIDR 계산법입니다.

 

그러면 이제는 구성도에서 봤다시피 Public, WEB1, WEB2, WAS1, WAS2, Master DB, Slave DB 서브넷을

각각 구분지어서 만들어주겠습니다.

 

(Public, Private) Subnet

 

서브넷을 이렇게 구분지어서 총 7개 생성하게 됩니다.

 

 

● NAT

   

    -  Network Address Translation의 약자입니다.

       위에 설정한 서브넷은 공인된 IP가 아닌 사설 IP입니다. 그러므로 VPC를 벗어나 인터넷 세상으로

       나갈 수가 없습니다. ( 공식되지 않고 사람들이 모르는 주소이기 때문입니다. )

       그러한 문제를 해결할 수 있는 것이 NAT입니다. 

       private subnet안에 있는 web서버, was서버, DB서버는 인터넷 세상으로 나가서 통신을 하기 위해 

       NAT Gateway에서 공인된 주소를 받고 나가서 통신하게 됩니다.

      

       

  3 tier public subnet에서 사용할

  NAT-3 tier 이름의 NAT gateway를 생성해줍니다.

 

NAT Gateway 생성

 

NAT 게이트웨이 생성을 눌러줍니다.

 

생성된 NAT gateway

 

● Internet Gateway

   - Internet과 VPC를 이어주는 관문입니다. 

     VPC을 들어가고 나가는 통신을 모든 IGW를 거치게 됩니다.

     

     

     

● Routing Table

  - 포워딩 테이블 및 최적 라우팅 정보를 모두 나타낸 표 테이블입니다.

    원격 네트워크나 직접 연결된 네트워크에 대한 경로 정보가 들어 있습니다.

 

IGW 생성

 

Routing Table에 포워딩해줄 IGW를 생성하였습니다.

라우팅 테이블은 Public, Private을 따로 생성해줍니다.

Public은 IGW를 통해 들어가고 나가게 되고, Private은 NAT gateway를 거쳐서 들어가고 나가게 됩니다.

 

Public 라우팅 테이블에는 bastion, NAT가 포함되어있는 서브넷을 올립니다.

Private 라우팅 테이블에는 WEB1,2 WAS1,2 MDB SDB가 포함되어있는 서브넷을 올려줍니다.

 

Public, Private Routing Table

Private Routing Table, Public Routing Table을 이렇게 생성해줍니다.

 

public routing table

public routing table에는 앞에서 만들어 두었던 public subnet을 올려줍니다.

 

public routing table

public routing table 포워딩 부분에서는 VPC로컬과 만들어두었던 IGW(Internet Gateway)를 올려줍니다

이렇게 설정을 해주면 퍼블릭 서브넷에 있는 서버들은 IGW를 통해 통신을 하게 됩니다.

 

public routing table을 설정해주었으니 private routing table을 설정해주겠습니다.

 

private routing table

private routing table에 앞에서 만들어 두었던 WEB, WAS, DB 서버가 포함된 private subnet을 올려줍니다.

 

 

private routing table

private routing table의 포워딩도 설정해줍니다.

VPC로컬과 앞에서 만들었던 NAT를 올려줍니다. 앞으로 private subnet에 있는 서버들은 통신할 때 NAT 게이트웨이를 거치게 되며 나갈 때 공인된 IP를 부여받고 통신하게 됩니다.

 

이로써 기본적인 네트워크 설정인 subnet과 NAT, IGW, routing table 설정이 되었습니다.