[AWS] Private Subnet에 인스턴스 배치 및 접속 .

 Private Subnet에 인스턴스 배치 및 접속 

VPC 구성 

vpc 가용영역에 Public subnet 2개와 각각의 Private subnet을 2개씩 연결합니다 하나는 AutoScaling이 구성된 API 서버이고 다른 하나는 데이터베이스 영역입니다 . 

vpc 생성 및 인터넷 게이트웨이 연결 

vpc를 생성하고 인터넷게이트웨이와 연결 해줍니다 .

서브넷 생성 

2개의 가용영역을 사용하고 각각의 가용영역에 퍼블릭서브넷 과 프라이빗 서브넷 2개씩 생성합니다 . 

라우팅 테이블 편집 

public 전용 라우팅 테이블과 private1 , private2 전용 라우팅 테이블을 생성합니다 . (각 가용영역마다 Nat Gateway가 있기 때문에 각각 Private 서브넷은 두개로 나누어서 라우팅 테이블을 만들었습니다 ) 

각각의 명시적인 서브넷을 등록하고 public은 인터넷 전용 게이트웨이로 private1과 2는 퍼블릭에 생성된 Nat으로 각각 연결 합니다 . 

퍼블릭서브넷에 Nat Gateway 연결

 

인스턴스 연결 

퍼블릭 서브넷에 배스천 호스트 전용 ec2 1개와 API Server을 구축할 각각의 Private Subnet 영역의 인스턴스를 하나씩 만들고 AutoScaling 그룹을 구성합니다. 

퍼블릭 2에 bastion 호스트 연결

인스턴스를 생성하고 vpc-test-2의 public 2 로 네트워크를 구성합니다 . 

private 서브넷에 인스턴스 연결 

접속할때는 배스천 호스트에서 NAT Gateway를 통해 접속합니다 . 

API Server을 구축할 인스턴스를 생성합니다 . 

AutoScaling 구성 

privateAPI 의 이미지를 생성하고 이미지를 바탕으로 AutoScaling을 구성합니다 .

ALB 구성 

구성된 AutoScaling 시작그룹에 ALB를 구성합니다 .

두개의 Private Instance를 그룹으로 설정, ALB 대상으로 연결 합니다 .  

아키텍쳐에서 ALB가 내부에서 작동하기 때문에 내부에서를 선택하고 각각의 가용영역의 Private을 선택하여 구성합니다 . 

접속 테스트 

배스쳔 호스트로 접속 테스트를 하고 각 private instance에 접속을 확인합니다 . 

두개의 프라이빗 서브넷으로 접속이 가능합니다 . 

ALB 구성