VPC 생성 시 “VPC 만” 옵션이 아닌 “VPC 등” 옵션을 설정하면 위와 같이 전체 인프라가 자동으로 구축된다.
Resource map 구성
Resource map은 위와 같이 구성된다.
그러나 CIDR, 명명규칙 등을 하나하나 설정하고자 한다면 “VPC 만” 생성하여 서브넷, 라우팅 테이블 등을 만들어주면 된다.
VPC 인프라 구축
목표 아키텍쳐는 다음과 같다.
1. VPC 생성
my-vpc를 생성해준다. (IPv4 CIDR - 10.1.0.0/16)
2. Subnet 생성 (public-2, private-4)
1.
my-public-subnet-a (IPv4 CIDR - 10.1.1.0/26)
2.
my-public-subnet-c (IPv4 CIDR - 10.1.1.64/26)
3.
my-private-subnet-app-a (IPv4 CIDR - 10.1.1.128/27)
4.
my-private-subnet-app-c (IPv4 CIDR - 10.1.1.160/27)
5.
my-private-subnet-db-a (IPv4 CIDR - 10.1.1.192/27)
6.
my-private-subnet-db-c (IPv4 CIDR - 10.1.1.224/27)
3. IGW 생성
my-igw를 생성해주고, my-vpc와 연결한다.
4. Routing Table 생성
1.
my-public-route
2.
my-private-route
모두 my-vpc와 연결한다.
5. NAT gateway 생성
my-natgateway를 생성한다.
서브넷 my-public-subnet-a에 생성하며, 탄력적 IP를 할당해준다.
6. Routing Table 연결
1.
my-public-route
→ 라우팅 편집에서 0.0.0.0/0으로 my-igw를 대상으로 지정해준다.
→ public 서브넷 2개를 모두 연결해준다.
2.
my-private-route
→ 라우팅 편집에서 0.0.0.0/0으로 my-natgateway를 대상으로 지정해준다.
→ private 서브넷 4개를 모두 연결해준다.