CI/CD(1) - vpc 생성/설정

기본 VPC는 항상 public이기에 서브넷이 인터넷 게이트웨이에 연결되어 있음.

-> 라우팅 테이블을 보면 모든 아웃바운드 트레픽에 대해 인터넷 게이트로 보내게 되어 있음.

 

서브넷은 퍼블릭 2개, 프라이빗 2개로 만들건데 프라이빗 서브넷은 rds에서 서브넷 그룹 만들 때 2개 요구하기 때문.

elb -> elastic bean stalk은 CI/CD중에 쉬운편이라 추천. 장점은 로드 밸런스가 들어있어 관리가 편함

 

- VPC 생성

기본 설정으로 이름만 작성 후 VPC 생성 눌러주기

리소스 맵을 보면 방금 만든 vpc는 서브넷이 없다! 빈 껍데기와 같음

 

-서브넷 만들기

서브넷 생성에 들어가 아까 만든 vpc를 선택. 

서브넷은 4개 만들어야 하기에 새 서브넷 추가 눌러주기

서브넷 이름은 구별 쉽게 지어줘야 좋다. ex)bean-stalk-public1

가용영역은 a나 c가 좋은데 b는 프리티어 사용 인스턴스랑 잘 맞지 않다.. 그래서 a나 c 사용이 편하당

 

이렇게 작성하고 서브넷 생성을 누르면 서브넷 4개가 생성된것을 확인할 수 있다.

다시 vpc의 리소스 맵을 보면 서브넷 4개를 확인할 수 있다. 하지만 igw와 연결되지 않아 4개 다 private 서브넷인 것을 확인할 수 있다.

 

그래서

인터넷 게이트웨이 생성 후 vpc와 연결해준다(그냥 이름만 적으면 되기에 생략..)

여기까지만 한다고 해서 퍼블릭 서브넷이 생긴건 아니다!

라우팅 테이블 생성해 주자.

-> 라우팅 테이블 생성 눌러주기

생성된 라우팅 테이블은 인바운드 규칙만 있기에 아웃바운드 규칙 생성해줘야 한다

라우팅 테이블 추가 눌러서 위가 같이 추가한다.

 

서브넷 연결을 눌러 아까 만들어논 서브넷 중 public 2개에 연결하고,

보안그룹도 하나 생성해서 아래와 같이 인바운드 규칙을 추가해준다. 설명 참고!

+ refresh token 사용시 redis도 추가하기

 

이제 여기까지 하면 vpc에 대한 건 어느정도 끝.