49. AWS CLI로 VPC 네트워크 구축

관리서버에서 명령어로 서비스 네트워크를 만들어 보자.

2가지 네트워크가 필요하다.

관리 네트워크와 관리 네트워크에서 명령어로 만들어진 서비스 네트워크

네트워크는 비용이 안나온다.

편하게 공부하자 ~

<1> 관리네트워크와 관리서버 1대를 만들자.

만들어진 예)

캘리포니아에 관리네트워크와 관리서버를 만들자.

클릭클릭으로 관리네트워크와 관리서버를 만들수 있다.

AWS에 로그인해서 US West (N. California) 로 지역을 선택한다.

캘리포니아에 관리 서버를 만들자.

관리네트워크는 VPC Wizard(마법사)로 만들자.

콜솔 로그인 https://console.aws.amazon.com/console/home

1. [VPC마법사]로 네트워크를 만든다.

VPC - Lanunch VPC Wizard(마법사).

2. 관리서버도 클릭클릭해서 하나 만들자.

EC2 클릭.
이 서버에서 명령어로 네트워크와 서버를 만들 것이다.

공인IP 할당을 Enable해서 외부에서 접속하도록 하자.

Auto-assign Public IP : Enable

새 Key를 생성하자.

[Create a new key pair] 선택

[Download Key Pair] 클릭

자 ~ 이제 관리 서버가 만든어 졌다 !!

<2> 서비스 네트워크를 만들자.

미국 동부 버지니아에 서비스 네트워크 10.200.0.0/16을 하나 만들어보자.

아래는 다 만들어졌을때 GUI로 본건이다.

Us east 미국 동부 버지니아에 네트워크가 만들어진 경우.

만들어진 네트워크 VPC 10.200.0.0/16

서브네팅된 화면.

인터넷 게이트웨이 만들어지고, 연결(attached)된 화면.

라우팅 테이블 만들어지고

서브네팅된 네트워크의 디폴트 게이트웨이로 igw인터넷게이트웨이가 연결된상태.

1.명령어로 서비스 네트워크와 서비스 서버를 만들어 보자.

캘리포니아에있는 관리서버에 CLI 툴을 설치하자.

[ec2-user@ip-192-168-100-197 ~]$ sudo su -

[root@ip-192-168-100-197 ~]# yum install python-setuptools

[root@ip-192-168-100-197 ~]# easy_install pip

[root@ip-192-168-100-197 ~]# pip install awscli

[root@ip-192-168-100-197 ~]# aws --version

aws-cli/1.15.80 Python/2.7.14 Linux/4.14.77-81.59.amzn2.x86_64 botocore/1.10.79

미국 동부 버지니어에 서비스 네트워크를 만들어보자. US East (N. Virginia)

2. 캘리포니아 관리서버에서 권한을 확인한다.

우리는 관리서버 생성시에 [IAM Full 권한]을 받아서

따로 access.key와 Secret key가 필요없다.

[root@ip-192-168-100-197 ~]# aws configure

AWS Access Key ID [None]: 엔터

AWS Secret Access Key [None]: 엔터

Default region name [None]: us-east-1

Default output format [None]: 엔터

[root@ip-192-168-100-197 ~]#

3. 미국동부에 10.200.0.0 /16 네트워크를 만든다.

[root@ip-192-168-100-139 ~]# aws ec2 create-vpc --cidr-block 10.200.0.0/16

{

"Vpc": {

"VpcId": "vpc-0260041ca499c58f0",

Dns hostname enable한다.

aws ec2 modify-vpc-attribute --vpc-id vpc-0260041ca499c58f0 --enable-dns-hostnames

4.서브네트 4개를 만든다.

서브넷 만들때 위에서 만든 vpc-id가 필요하다.

서비네팅할때 us-east-1a인지 1c인지 명확히 적어야 한다.

aws ec2 create-subnet --vpc-id vpc-0260041ca499c58f0 --availability-zone us-east-1a --cidr-block 10.200.0.0/24

aws ec2 create-subnet --vpc-id vpc-0260041ca499c58f0 --availability-zone us-east-1c --cidr-block 10.200.4.0/24

aws ec2 create-subnet --vpc-id vpc-0260041ca499c58f0 --availability-zone us-east-1a --cidr-block 10.200.8.0/24

aws ec2 create-subnet --vpc-id vpc-0260041ca499c58f0 --availability-zone us-east-1c --cidr-block 10.200.12.0/24

Vpc생성시 명령어 결과 참고.

[root@ip-192-168-100-139 ~]# aws ec2 create-vpc --cidr-block 10.200.0.0/16

{

"Vpc": {

"VpcId": "vpc-0260041ca499c58f0",

"InstanceTenancy": "default",

"Tags": [],

"CidrBlockAssociationSet": [

{

"AssociationId": "vpc-cidr-assoc-026dce96a4f1b83ce",

"CidrBlock": "10.200.0.0/16",

"CidrBlockState": {

"State": "associated"

}

}

],

"Ipv6CidrBlockAssociationSet": [],

"State": "pending",

"DhcpOptionsId": "dopt-177c7e6e",

"CidrBlock": "10.200.0.0/16",

"IsDefault": false

}

}

서브네팅 명령어 결과 참고.

[root@ip-192-168-100-139 ~]# aws ec2 create-subnet --vpc-id vpc-0260041ca499c58f0 --availability-zone us-east-1a --cidr-block 10.200.0.0/24

{

"Subnet": {

"AvailabilityZone": "us-east-1a",

"AvailableIpAddressCount": 251,

"DefaultForAz": false,

"Ipv6CidrBlockAssociationSet": [],

"VpcId": "vpc-0260041ca499c58f0",

"State": "pending",

"MapPublicIpOnLaunch": false,

"SubnetId": "subnet-0abfbae97f17d3fd9",

"CidrBlock": "10.200.0.0/24",

"AssignIpv6AddressOnCreation": false

}

}

[root@ip-192-168-100-139 ~]# aws ec2 create-subnet --vpc-id vpc-0260041ca499c58f0 --availability-zone us-east-1c --cidr-block 10.200.4.0/24

{

"Subnet": {

"AvailabilityZone": "us-east-1c",

"AvailableIpAddressCount": 251,

"DefaultForAz": false,

"Ipv6CidrBlockAssociationSet": [],

"VpcId": "vpc-0260041ca499c58f0",

"State": "pending",

"MapPublicIpOnLaunch": false,

"SubnetId": "subnet-07e8557a3b21450be",

"CidrBlock": "10.200.4.0/24",

"AssignIpv6AddressOnCreation": false

}

}

[root@ip-192-168-100-139 ~]# aws ec2 create-subnet --vpc-id vpc-0260041ca499c58f0 --availability-zone us-east-1a --cidr-block 10.200.8.0/24

{

"Subnet": {

"AvailabilityZone": "us-east-1a",

"AvailableIpAddressCount": 251,

"DefaultForAz": false,

"Ipv6CidrBlockAssociationSet": [],

"VpcId": "vpc-0260041ca499c58f0",

"State": "pending",

"MapPublicIpOnLaunch": false,

"SubnetId": "subnet-0990850cccc4f794d",

"CidrBlock": "10.200.8.0/24",

"AssignIpv6AddressOnCreation": false

}

}

[root@ip-192-168-100-139 ~]# aws ec2 create-subnet --vpc-id vpc-0260041ca499c58f0 --availability-zone us-east-1c --cidr-block 10.200.12.0/24

{

"Subnet": {

"AvailabilityZone": "us-east-1c",

"AvailableIpAddressCount": 251,

"DefaultForAz": false,

"Ipv6CidrBlockAssociationSet": [],

"VpcId": "vpc-0260041ca499c58f0",

"State": "pending",

"MapPublicIpOnLaunch": false,

"SubnetId": "subnet-084bc31db0e0fa09e",

"CidrBlock": "10.200.12.0/24",

"AssignIpv6AddressOnCreation": false

}

}

5. 라우팅 테이블 만들기.

[root@ip-192-168-100-139 ~]# aws ec2 create-route-table --vpc-id vpc-0260041ca499c58f0

{

"RouteTable": {

"Associations": [],

"RouteTableId": "rtb-074af38b755fa11fa",

"VpcId": "vpc-0260041ca499c58f0",

"PropagatingVgws": [],

"Tags": [],

"Routes": [

{

"GatewayId": "local",

"DestinationCidrBlock": "10.200.0.0/16",

"State": "active",

"Origin": "CreateRouteTable"

}

]

}

}

6. Subnet에 대해서도 라우팅 테이블이 적용되도록 설정 한다.

[root@ip-192-168-100-139 ~]# aws ec2 associate-route-table --route-table-id rtb-074af38b755fa11fa --subnet-id subnet-0abfbae97f17d3fd9

{

"AssociationId": "rtbassoc-06dbb0bc065646122"

}

[root@ip-192-168-100-139 ~]# aws ec2 associate-route-table --route-table-id rtb-074af38b755fa11fa --subnet-id subnet-07e8557a3b21450be

{

"AssociationId": "rtbassoc-0ec72a6c67dc5df5b"

}

[root@ip-192-168-100-139 ~]# aws ec2 associate-route-table --route-table-id rtb-074af38b755fa11fa --subnet-id subnet-0990850cccc4f794d

{

"AssociationId": "rtbassoc-0771a01286c23272d"

}

[root@ip-192-168-100-139 ~]# aws ec2 associate-route-table --route-table-id rtb-074af38b755fa11fa --subnet-id subnet-084bc31db0e0fa09e

{

"AssociationId": "rtbassoc-09437b55a50025bed"

}

7.인터넷 게이트웨이를 만든다.

[root@ip-192-168-100-139 ~]# aws ec2 create-internet-gateway

{

"InternetGateway": {

"Tags": [],

"Attachments": [],

"InternetGatewayId": "igw-0b5cc362801e2b388"

}

}

[root@ip-192-168-100-139 ~]#

8.인터넷게이트웨이를 VPC와 연결한다.

[root@ip-192-168-100-139 ~]# aws ec2 attach-internet-gateway --internet-gateway-id igw-0b5cc362801e2b388 --vpc-id vpc-0260041ca499c58f0

9.디폴트라우팅을 igw로 잡는다.

[root@ip-192-168-100-139 ~]# aws ec2 create-route --route-table-id rtb-074af38b755fa11fa --destination-cidr-block 0.0.0.0/0 --gateway-id igw-0b5cc362801e2b388

{

"Return": true

}

참고 : 명령어들 https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-instances.html#examples

describe-instances — AWS CLI 1.16.80 Command Reference

서비스 네트워크에 서버1대 만들고

외부로 ping하니 잘된다.

네트워크는 잘 만들어 진거 같다 ^^

참고1. CLI로 서버 만드는법.

https://brunch.co.kr/@topasvga/345

39.[AWS]모바일 홈페이지 2대 CLI로 만들기2

감사합니다.