VPC 생성 (Kiro CLI)
AWS General ImmersionDay 워크샵 - 심화 모듈 > 고급 모듈 - 웹 애플리케이션 > 네트워크 – Amazon VPC > VPC 생성
ℹ️ Amazon Virtual Private Cloud(Amazon VPC)를 사용하면 사용자가 정의한 가상 네트워크로 AWS 리소스를 시작할 수 있습니다. 이 가상 네트워크는 AWS의 확장 가능한 인프라를 사용한다는 이점과 함께 고객의 자체 데이터 센터에서 운영하는 기존 네트워크와 매우 유사합니다.
⚠️ 이 가이드는 Kiro CLI를 사용하여 진행합니다. Kiro CLI 설치 및 AWS 자격 증명 구성이 사전에 완료되어 있어야 합니다.
사전 확인
Kiro CLI를 실행하고, AWS 자격 증명이 올바르게 설정되어 있는지 확인합니다.
kiro-cli chat
Kiro에게 다음과 같이 요청합니다:
현재 AWS 자격 증명 확인해줘. 리전은 us-east-1로 설정되어 있는지도 확인해줘.
1단계: VPC 생성
Kiro에게 VPC 생성을 요청합니다.
us-east-1 리전에 VPC를 생성해줘. 이름은 VPC-Lab, CIDR은 10.0.0.0/16으로 하고, DNS 호스트 이름과 DNS 확인을 모두 활성화해줘.
2단계: 서브넷 생성
고가용성을 위해 2개의 가용 영역에 퍼블릭/프라이빗 서브넷을 생성합니다.
ℹ️ 고가용성과 장애 내구성을 위해 여러 가용 영역에 걸쳐 리소스를 배포하는 것이 모범 사례입니다.
방금 만든 VPC-Lab에 서브넷 4개를 생성해줘. 퍼블릭 서브넷은 VPC-Lab-subnet-public1-us-east-1a(us-east-1a, 10.0.10.0/24)와 VPC-Lab-subnet-public2-us-east-1c(us-east-1c, 10.0.20.0/24), 프라이빗 서브넷은 VPC-Lab-subnet-private1-us-east-1a(us-east-1a, 10.0.100.0/24)와 VPC-Lab-subnet-private2-us-east-1c(us-east-1c, 10.0.200.0/24)로 해줘.
| 서브넷 | 가용 영역 | CIDR |
|---|---|---|
| 퍼블릭 서브넷 A | us-east-1a | 10.0.10.0/24 |
| 퍼블릭 서브넷 C | us-east-1c | 10.0.20.0/24 |
| 프라이빗 서브넷 A | us-east-1a | 10.0.100.0/24 |
| 프라이빗 서브넷 C | us-east-1c | 10.0.200.0/24 |
3단계: 인터넷 게이트웨이 생성 및 연결
퍼블릭 서브넷이 인터넷과 통신할 수 있도록 인터넷 게이트웨이를 생성합니다.
VPC-Lab에 인터넷 게이트웨이를 생성하고 연결해줘. 이름은 VPC-Lab-igw로 해줘.
4단계: NAT 게이트웨이 생성
프라이빗 서브넷의 인스턴스가 외부 인터넷에 접근할 수 있도록 NAT 게이트웨이를 생성합니다. 비용 절감을 위해 하나의 가용 영역(1a)에만 생성합니다.
VPC-Lab의 퍼블릭 서브넷 1a에 NAT 게이트웨이를 생성해줘. 이름은 VPC-Lab-nat으로 하고, Elastic IP도 새로 할당해서 연결해줘.
ℹ️ NAT 게이트웨이는 다른 리소스에 비해 프로비저닝에 시간이 더 소요될 수 있습니다 (약 1~2분). Kiro가 상태를 확인해줍니다.
5단계: 라우팅 테이블 구성
퍼블릭 서브넷과 프라이빗 서브넷에 각각 적절한 라우팅 테이블을 설정합니다.
VPC-Lab에 라우팅 테이블 2개를 만들어줘. 퍼블릭용(VPC-Lab-rtb-public)은 0.0.0.0/0을 인터넷 게이트웨이(VPC-Lab-igw)로 라우팅하고 퍼블릭 서브넷 1a, 1c에 연결해줘. 프라이빗용(VPC-Lab-rtb-private)은 0.0.0.0/0을 NAT 게이트웨이(VPC-Lab-nat)로 라우팅하고 프라이빗 서브넷 1a, 1c에 연결해줘.
6단계: 퍼블릭 서브넷 자동 퍼블릭 IP 할당 활성화
VPC-Lab의 퍼블릭 서브넷 2개에 자동 퍼블릭 IP 할당을 활성화해줘.
7단계: 생성된 리소스 확인
모든 리소스가 올바르게 생성되었는지 확인합니다.
VPC-Lab의 전체 리소스 현황을 정리해서 보여줘. VPC, 서브넷, 인터넷 게이트웨이, NAT 게이트웨이, 라우팅 테이블 정보를 테이블로 보여줘.
현재까지 구성된 아키텍처
위 단계를 모두 완료하면 아래와 같은 네트워크 환경이 구성됩니다.
💡 한 번에 요청하기: 위 단계를 하나의 프롬프트로 한 번에 요청할 수도 있습니다.
us-east-1 리전에 다음 구성으로 VPC 환경을 만들어줘. VPC 이름은 VPC-Lab, CIDR은 10.0.0.0/16, DNS 호스트 이름과 DNS 확인 활성화. 서브넷 4개: 퍼블릭 1a(10.0.10.0/24), 퍼블릭 1c(10.0.20.0/24), 프라이빗 1a(10.0.100.0/24), 프라이빗 1c(10.0.200.0/24). 인터넷 게이트웨이(VPC-Lab-igw) 생성 및 연결. NAT 게이트웨이(VPC-Lab-nat)는 퍼블릭 서브넷 1a에 1개만 생성하고 EIP 할당. 퍼블릭 라우팅 테이블(VPC-Lab-rtb-public)은 0.0.0.0/0→IGW로 퍼블릭 서브넷에 연결, 프라이빗 라우팅 테이블(VPC-Lab-rtb-private)은 0.0.0.0/0→NAT GW로 프라이빗 서브넷에 연결. 퍼블릭 서브넷에 자동 퍼블릭 IP 할당 활성화. 완료되면 전체 리소스 현황을 테이블로 보여줘.