02-서브넷확장구성
서브넷 확장 구성
목표
기존 VPC에 새로운 가용영역의 서브넷 2개를 추가로 만듭니다.
실습 준비
현재 상황 확인
- VPC 콘솔 → VPC → 여러분의 VPC 클릭 (예: webapp-vpc)
- 세부 정보에서 현재 서브넷 확인:
- Public 서브넷 (10.0.1.0/24, ap-northeast-2a)
- Private 서브넷 (10.0.2.0/24, ap-northeast-2a)
서브넷 생성
1단계: Public 서브넷 추가 생성
-
VPC 콘솔 → 서브넷 → 서브넷 생성 클릭
-
기본 설정:
- VPC: 여러분의 VPC 선택 (예: webapp-vpc)
- 서브넷 이름:
webapp-public-subnet-2c
-
가용 영역 및 IP 설정:
- 가용 영역:
ap-northeast-2c - IPv4 CIDR 블록:
10.0.3.0/24
- 가용 영역:
-
서브넷 생성 클릭
2단계: Private 서브넷 추가 생성
-
서브넷 생성 다시 클릭
-
기본 설정:
- VPC: 여러분의 VPC 선택
- 서브넷 이름:
webapp-private-subnet-2c
-
가용 영역 및 IP 설정:
- 가용 영역:
ap-northeast-2c - IPv4 CIDR 블록:
10.0.4.0/24
- 가용 영역:
-
서브넷 생성 클릭
생성 확인
서브넷 목록 확인
VPC 콘솔 → 서브넷에서 다음 4개가 있어야 함:
| 이름 | CIDR | 가용영역 | 타입 |
|---|---|---|---|
| 기존 Public 서브넷 | 10.0.1.0/24 | 2a | Public |
| 기존 Private 서브넷 | 10.0.2.0/24 | 2a | Private |
| webapp-public-subnet-2c | 10.0.3.0/24 | 2c | Public |
| webapp-private-subnet-2c | 10.0.4.0/24 | 2c | Private |
IP 주소 범위 확인
각 서브넷별 사용 가능한 IP:
- 10.0.1.0/24: 10.0.1.1 ~ 10.0.1.254 (254개)
- 10.0.2.0/24: 10.0.2.1 ~ 10.0.2.254 (254개)
- 10.0.3.0/24: 10.0.3.1 ~ 10.0.3.254 (254개)
- 10.0.4.0/24: 10.0.4.1 ~ 10.0.4.254 (254개)
보안 그룹 확인
나중에 사용할 보안 그룹들을 미리 확인해둡시다.
기존 보안 그룹 확인
EC2 콘솔 → 보안 그룹에서 다음 확인:
- Web 서버용 보안 그룹 (포트 80, 22 열려있음)
- WAS 서버용 보안 그룹 (포트 8080, 8009 열려있음)
- DB용 보안 그룹 (포트 3306 열려있음)
참고: 보안 그룹은 VPC 전체에서 사용 가능해서 새로 만들 필요 없습니다.
완료 체크리스트
자주 묻는 질문
Q: 왜 10.0.3.0과 10.0.4.0을 썼나요?
A: 10.0.1.0, 10.0.2.0은 이미 사용중이라 겹치면 안됩니다.
Q: 서브넷이 4개나 필요한가요?
A: 네. Web서버용 2개(각 가용영역), WAS서버용 2개(각 가용영역) = 총 4개 필요합니다.
Q: 가용영역을 2c로 선택한 이유?
A: 2a와 물리적으로 가장 멀리 떨어져 있어서 안전합니다.
Q: 서브넷 생성이 실패합니다
A: 다음을 확인해보세요:
- VPC를 올바르게 선택했는지
- CIDR 블록이 기존과 겹치지 않는지
- 가용영역 2c가 사용 가능한지
다음 단계 미리보기
이제 라우팅 테이블을 설정해서 새로 만든 서브넷들이 인터넷과 통신할 수 있게 만들어야 합니다.
서브넷 확장 완료 이제 라우팅을 설정해봅시다.
다음 단계: AWS EDU/Archive/조선대학교 AWS 멘토링/Week3.5-HA-Scalable-WebService/01-Multi-AZ-네트워크확장/03-라우팅테이블구성
관련 문서: AWS EDU/Archive/조선대학교 AWS 멘토링/Week3.5-HA-Scalable-WebService/01-Multi-AZ-네트워크확장/01-가용영역이해및설계, AWS EDU/Archive/조선대학교 AWS 멘토링/Edu Architecture/README