1. vpc를 만든다. = logical한 네트워크 공간. 한 네트워크 안에 있는 인스턴스끼리는 private ip로 소통할 수 있다.
2. subnet을 두개 생성하여 하나는 public subnet, 다른 하나는 private subnet으로 생성
3. 라우팅 테이블에 각각의 서브넷을 붙여준다.
4. 인터넷게이트웨이를 vpc에게 할당한 후, public 서브넷에 해당 인터넷 게이트웨이를 붙여준다.
5. NAT 게이트웨이를 private서브넷에 할당한다. (private이 인터넷으로 outbound통신할 수 있게끔.)
6. public, private에 각각 인스턴스를 생성한다. 이때 public instance는 public IP자동할당을 선택하지만 private instance에는 할당하지 않는다. 그러므로 외부에서 직접적으로 private에 접근하는 것이 불가능하다.
7. private instance의 보안그룹을 편집, 모든트래픽 - src에 public instance의 보안그룹ID를 넣어준다.
8. public instance에 ssh로 접속한후 private instance 에 Ping테스트를 해본다.
성공!!
댓글 없음:
댓글 쓰기