가. VPC 구성
우리가 구성할 아키텍쳐는 다음과 같다.
1. VPC생성
2. 해당 VPC내에 2개의 AZ(2a,2c) 생성 후, 각각의 영역에 2개의 subnet (public/private) 생성
3. AZ-2a에 public/private EC2 인스턴스 생성
4. IGW 생성 및 VPC에 연결
- IGW를 통해 VPC와 외부 연결
5. 라우팅 테이블 생성
- 각각의 서브넷에 라우팅 테이블 생성
- public 서브넷에 public 서브넷 삽입
6. Public 라우팅테이블에 IGW 추가
나. Nat Gateway을 통해 Private Subnet에서 인터넷 통신 구현
0. 통신 흐름
- 2c AZ의 인스턴스 >> Nat Gateway >> IGW >> 외부 인터넷
1. NAT gateway생성
- 2c의 public subnet에 연결 및 elastic IP 할당
2. Private subnet의 라우팅 테이블 수정
- public에 생성한 NAT 게이트웨이에 라우팅하도록 설정
다. Bastion Host를 통해 Private Subnet에서 인터넷 통신 구현
0. 통신 흐름
외부 >> Bastion >> 2c내의 서브넷의 인스턴스
1. EC2 생성
- Bastion host : public subnet의 ec2
- 내부 서버 : private subnet의 ec2
2. Bastion Host를 통한 Private EC2 접근
- mobXterm을 사용하여 ssh 접속
- Bastion Host에 접속 후, key pair (windows 내 컴)을 통해 private ec2에 접속
- Private EC2에 접근한 것을 확인
- 이후, private ec2에서 추가 사항 진행 (mysql에 root계정 생성 및 접속)
최종 구현 아키텍쳐
'Cloud > ACC' 카테고리의 다른 글
| RDS, DynamoDB (0) | 2025.04.02 |
|---|