brunch

매거진 AWS 전문가 되기

라이킷 댓글

You can make anything
by writing

C.S.Lewis

계정을 잊어버리셨나요?

by Master Seo Nov 03. 2019

173. CLI로 VPC와 Subnet 만들기

<1 > 개요

현황

신규 서비스가 생기면 vpc와 subnet을 생성해야 한다.

문제점

웹 consol을 이용해 구축하면 2시간 정도 소요된다.

개선방향

aws cli를 통해 30분 이내에 구축하도록 하자.

<2> 구축하려는 vpc

<3> 작업 순서

1. 디폴트 VPC를 삭제한다.

2. AWS 로그온해서 api 계정 생성과 권한 할당한다.

3. PC에서 환경설정을 한다.

4. aws cli로 vpc 생성한다.

5. aws cli로 subnet 생성한다.

1. 디폴트 VPC를 삭제한다.

2. AWS 로그온해서 api 계정 생성과 권한 할당한다.

웹 콘솔로 접속해 api 계정 1개는 만들어야 한다.

권한은 임시로 admin을 사용한다.

3. PC에서 환경설정을 한다.

C:\> aws configure
AWS Access Key ID [****************CY54]: xxxxxxxxxxxxxxxxxxxx
AWS Secret Access Key [****************d4bh]: xxxxxxxxxxxxx
Default region name [ap-northeast-2]:
Default output format [None]:

확인

C:\> aws s3 ls

4. aws cli로 vpc 생성한다.

C:\> aws ec2 create-vpc --cidr-block 10.10.200.0/22
{
"Vpc": {
"CidrBlock": "10.10.200.0/22",
"DhcpOptionsId": "dopt-39 d17452",
"State": "pending",
"VpcId": "vpc-06c91498e9c849346",
"OwnerId": "645852769336",
"InstanceTenancy": "default",
"Ipv6CidrBlockAssociationSet": [],
"CidrBlockAssociationSet": [
{
"AssociationId": "vpc-cidr-assoc-018eb76d684efbd4c",
"CidrBlock": "10.10.200.0/22",
"CidrBlockState": {
"State": "associated"
}
}
],
"IsDefault": false,
"Tags": []
}
}

5. aws cli로 subnet 생성한다.

aws ec2 create-subnet --vpc-id vpc-06c91498e9c849346 --cidr-block 10.10.200.0/26

// 서브넷생성시 AZ를 지정하는 설정을 찾아 적용이 필요함.

aws ec2 create-subnet --vpc-id vpc-0dfc4a60454e2a578 --cidr-block 10.10.201.0/26

aws ec2 create-subnet --vpc-id vpc-0dfc4a60454e2a578 --cidr-block 10.10.202.0/26

vpc-0dfc4a60454e2a578

6. IGW 만들기

[root@ip-10-0-0-45 playbook]# aws ec2 create-internet-gateway

{

"InternetGateway": {

"Tags": [],

"Attachments": [],

"InternetGatewayId": "igw-0911b6d57311e353a"

}

igw-0911b6d57311e353a

7. IGW 연결

aws ec2 attach-internet-gateway --vpc-id vpc-0dfc4a60454e2a578 --internet-gateway-id igw-0911b6d57311e353a

8. 라우팅 테이블 만들기

aws ec2 create-route-table --vpc-id vpc-0dfc4a60454e2a578

[root@ip-10-0-0-45 playbook]# aws ec2 create-route-table --vpc-id vpc-0dfc4a60454e2a578

{

"RouteTable": {

"Associations": [],

"RouteTableId": "rtb-0b8a32019ee7fbb3b",

"VpcId": "vpc-0dfc4a60454e2a578",

"PropagatingVgws": [],

"Tags": [],

"Routes": [

{

"GatewayId": "local",

"DestinationCidrBlock": "10.10.200.0/22",

"State": "active",

"Origin": "CreateRouteTable"

}

"OwnerId": "605701001576"

}

[root@ip-10-0-0-45 playbook]#

9. 디폴트로 저정하기

aws ec2 create-route --route-table-id rtb-0b8a32019ee7fbb3b --destination-cidr-block 0.0.0.0/0 --gateway-id igw-0911b6d57311e353a

10. 서브넷 확인하기

aws ec2 describe-subnets --filters "Name=vpc-id,Values=vpc-0dfc4a60454e2a578" --query

'Subnets[*].{ID:SubnetId,CIDR:CidrBlock}'

[

{

"CIDR": "10.10.201.0/26",

"ID": "subnet-03799d0d960c2203d"

{

"CIDR": "10.10.202.0/26",

"ID": "subnet-029fdb8079535939f"

{

"CIDR": "10.10.200.0/26",

"ID": "subnet-0f022f3097b772437"

}

]

[root@ip-10-0-0-45 playbook]#

11. 서브넷에 라우팅 붙이기

aws ec2 associate-route-table --subnet-id subnet-029fdb8079535939f --route-table-id rtb-0b8a32019ee7fbb3b

{

"AssociationState": {

"State": "associated"

"AssociationId": "rtbassoc-04e09de61235a9967"

}

[root@ip-10-0-0-45 playbook]#

참고

https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/vpc-subnets-commands-example.html

연관 자료

AWS CLI로 VPC 만들기 https://brunch.co.kr/@topasvga/747

AWS CLI로 서버 만들기 https://brunch.co.kr/@topasvga/872

AWS CLI로 서버 생성법 https://brunch.co.kr/@topasvga/345

테라폼으로 VPC 만들기 https://brunch.co.kr/@topasvga/780

감사합니다.

keyword

Master Seo 소속 클라우드전문가카페 직업 엔지니어

(전) 네이버 엔지니어 7년 , 네이버 클라우드 마스터, PRO , AWS 아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람

구독자 2,447

매거진의 이전글 172. CloudFront의 S3 오리진 설정법 180. Secret Manaer 동작 알아보기 매거진의 다음글

작품 선택

키워드 선택 0 / 3 0

댓글여부

댓글 쓰기 허용 afliean

브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari