AWS로 테스트 환경을 아래와 같이 구축하고자 한다.
위의 구성은 public subnet에 있는 하나의 Bastion host를 통해, private subnet에 있는 서로 다른 3개의 서버에 접근하는 모델이다.
Bastion Host의 역할은 abc-nginx-1 인스턴스가 하며 public subnet에 존재한다.
나머지 3개의 인스턴스들은 private subnet에 존재한다.
Bastion Host란?
Public 네트워크에서 Private 네트워크에 대한 액세스를 제공하기 위한 목적을 가진 서버
먼저 필요한 IP 주소 범위 선택, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성 등이 가능한 가상 네트워킹 환경인 VPC를 설정한다.
그다음 public subnet과 private subnet을 각각 구성한다.
그다음 내가 만든 vpc인 abc_vpc와 내가만든 인터넷 게이트웨이인 abc-igw를 연결한다.
NAT 게이트웨이를 만든다.(private subnet이 인터넷과 통신하기위한 아웃바운드 인스턴스)
라우팅 테이블에서 public_route_table이라는 테이블을 하나 만들고, public subnet과 명시적 서브넷 연결을 한다.
그 다음 public_route_table 과 인터넷 게이트웨이 연결한다.
라우팅 테이블에서 private_route_table을 하나 만들고 NAT 게이트웨이와 연결한다.
그리고, 네트워크 ACL을 생성한다.
마지막으로 public subnet 과 private subnet의 같은 NACL을 연결한다.
모든 설정이 마무리 되었으면 각각의 인스턴스에 맞는 규칙을 적용한다.
'AWS' 카테고리의 다른 글
| AWS를 사용해 테스트 환경 구축(2/2) (0) | 2022.06.16 |
|---|