| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 |
- ERR unknown command 'JSON.SET'
- redis cli
- aws s3
- Ngrinder Docker
- 패스트캠퍼스후기
- 직장인자기계발
- 잔디이전
- Redis
- 환급챌린지
- 직장인인강
- 캐시백
- elastic cache
- Avast Security
- 패스트캠퍼스
- Avast 구독취소
- redis-cli
- AWS S3 계정이동
- ERR unknown command 'JSON.GET'
- 캐시백챌린지
- putty Inactive
- Window redis-cli
- aws
- AWS S3 버킷 삭제
- RedisJSON
- AWS S3 migration
- vscode
- 패캠챌린지
- gitlab 잔디옮기기
- nodemailer
- 한 번에 끝내는 AWS 인프라 구축과 DevOps 운영 초격차 패키지 Online
- Today
- Total
Developing
패스트캠퍼스 캐시백 챌린지 11일차 본문
Internet Gateway를 생성해주고 라우팅 테이블에 대한 설정을 해주는 클립을 복습하고, 새로운 클립을 보는식으로 챌린지를 진행하였다.
지난번에 public / private subnet에 대해서 생성했었는데, 본 포스팅을 통해 VPC에 인터넷 게이트웨이를 생성해주고 public subnet과 연결되도록 해주는 실습을 하게 되는것이다.
본 강좌를 통해 라우팅 테이블이 top-down 흐름순으로 작동하는 것임을 알 수 있었다.
다음번 포스팅은 NACL 설정에 관해 작성하려고한다.
Internet Gateway 생성
첫 진입시 default로 만들어진 Gateway가 존재한다.
인터넷 게이트웨이 생성을 눌러주어 인트넷 게이트웨이 생성란에 진입한다.
igw 이름을 설정하고 인터넷 게이트웨이를 생성해준다.
igw를 생성시 위와같은 화면이 된다. 이때 상태 “Detached”는 어떠한 VPC에도 연결되어 있지 않다는 것을 의미한다.
인터넷 게이트웨이를 VPC에 연결하기 위해 작업⇒VPC에 연결란을 통해 진입한다.
igw를 VPC와 연결해준다.
연결 후 igw의 상태가 “Attached”로 변경되었음을 확인할 수 있다. VPC에 igw가 연결된 모습이다.
igw를 생성한 지금까지의 진행상황은 위의 그림과 같다고 볼 수 있다. 아직 Igw와 vpc간의 연결이 되어있지는 않다.
vpc를 만들면서 기본적으로 aws에서 제공하는 route table이 있는데, 그 route table에서는 internet gateway를 연결하는 행이 없기에 연결해주는 작업이 필요하다. 따라서 라우팅 테이블로 이동한다.
Routing Table 설정
vpc를 생성할때 기본적으로 생성되는 라우팅 테이블이 존재한다는 것을 확인할 수 있다. 라우팅을 확인해보면 10.0.0.0/16 CIDR 블록에 대해서만 VPC내부로 보내는 setting만이 되어있다.
서브넷 연결 항목을 확인하면 명시적 연결이 없는 서브넷으로, public subnet과 private subnet이 어떤 라우팅 테이블과도 명시적으로 연결되어 있지 않고 기본 라우팅 테이블에 연결되어 있는 상태라고 표기된다.
public subnet과 private subnet에 특화된 라우팅 테이블을 설정해주는 것이 목적이기에 해당 라우팅 테이블을 각각 만들어주고, 그 각각의 테이블에 서브넷을 연결해주는 작업을 하려고 한다.
라우팅 테이블 생성을 통해 진입해준다.
public 서브넷에 특화된 라우팅 테이블을 생성해준다.
생성해주면 fastcampus-customvpc에 대해 디폴트로 존재하는(기본:예) 라우팅 테이블과 방금 생성해준 퍼블릭 라우팅 테이블이 있게된다.
원래 디폴트로 있던 라우팅 테이블을 private용으로 사용해주려고 Name을 변경해준다.
private-rtb로 Name을 바꾸어주었다. 하지만 라우팅 테이블과 vpc와 연결이 되지 않은 상태이기에 서브넷과 연결해주는 작업을 해주어야 한다.
public rtb를 선택하고 작업⇒ 서브넷 연결 편집을 통해 진입한다.
public rtb이기때문에 public subnet을 선택해주고 연결시켜준다.
public subnet을 연결해준 것을 확인해줄 수 있다. private subnet에 대해서도 연결시키면되는데, 아까 디폴트 서브넷으로 되어있던것을 private으로 이름을 바꾸어주었으니 명시적으로 지정을 안해주어도 디폴트로 이미 private subnet에 연결되어있는 상태일 것이다.
별도로 설정을 해주지 않아도 private rtb가 private subnet으로 연결되어있음을 확인할 수 있다. 이제 라우팅 테이블을 편집해서 public rtb에 대한 설정을 해준다.(igw로 가는 트래픽을 가기위한 편집이 필요함)
라우팅 편집을 눌러 진입한다.
모든 대역대에 해당하는 의미인 0.0.0.0/0 을 대상으로는 igw로 연결시켜준다.
(이때 검색할때 ‘igw-’ 까지 검색해야 검색결과가 나오거나, 처음 커서를 올릴때 인터넷게이트웨이를 눌러주는 식으로 찾아야한다. 강좌에서는 igw만 쳐도 검색이되는데, 지금은 안되는 것 같다.)
라우팅의 순서대로 작동하는 흐름이기에 첫 트래픽을 제외하고는 전부 igw로 이동할 것이다.
변경사항을 저장하면 위와같은 로직대로 라우팅이 작동할 것임을 알 수 있다.
private rtb는 igw와 연결을 안시켜줄 것이기에 라우팅 설정을 추가해주지 않고 그대로 두면된다.
따라서 지금까지 한 내용으로는 위와 같게 된다. private route table에서 gateway쪽으로 보내주는 설정을 만들어주지 않았기에 igw와 private subnet은 연결되지 않는다는 것만 생각하면 될 것이다.
패스트캠퍼스 [직장인 실무교육]
프로그래밍, 영상편집, UX/UI, 마케팅, 데이터 분석, 엑셀강의, The RED, 국비지원, 기업교육, 서비스 제공.
fastcampus.co.kr
*본 포스팅은 패스트캠퍼스 환급 챌린지 참여를 위해 작성되었습니다.
'Devops > Fastcampus 캐시백 챌린지' 카테고리의 다른 글
| 패스트캠퍼스 캐시백 챌린지 13일차 (0) | 2022.04.30 |
|---|---|
| 패스트캠퍼스 캐시백 챌린지 12일차 (0) | 2022.04.29 |
| 패스트캠퍼스 캐시백 챌린지 10일차 (0) | 2022.04.27 |
| 패스트캠퍼스 캐시백 챌린지 9일차 (0) | 2022.04.26 |
| 패스트캠퍼스 캐시백 챌린지 8일차 (0) | 2022.04.25 |
