VPC 핵심서비스 생성방법은 아래의 순서로 진행한다.
VPC 서비스 생성방법
사용할 프로젝트 확인 - 위치/가용영역선택( KR-WEST) - VPC신청하기 - VPC명 입력 - 중복체크 - 생성
VPC-Internet Gateway / Firewall 생성
VPC-Internet Gateway 생성 - VPC 선택 - Firewall 사용여부 체크 - Firewall 로깅사용여부 체크
VPC-서브넷생성
VPC-서브넷생성 - VPC선택 - 사용용도선택(일반 public / 로컬 private) - 서브넷명 입력 및 중복체크 - ip대역 입력 및 중복체크
Firewall 규칙생성
Firewall 상세 - 규칙추가 - 출발지 ip주소입력 -목적지 ip주소입력 - 프로토콜선택 - 허용포트추가 - 동작(트래픽허용) - 트래픽방향설정 - 규칙위치(우선순위)선택
* 숫자가 작은 규칙이 먼저 적용된다.
* Firewall inbound의 경우,목적지 ip주소는 private주소로 입력해야한다.
* Firewall이름은 자동으로 생성됨
* Firewall은 Internet Gateway, VPC Peering, Transit Gateway, Direct Connect, Load Balancer에 연결할 수 있다.
Security Group생성
Security Group 신청 - Group명지정 - VPC지정 - 생성
Security Group 상세 - 규칙추가 - 방향체크(inbound규칙) - 대상주소입력 - 프로토콜입력 - 허용포트입력
Security Group 상세 - 규칙추가 - 방향체크(outbound규칙) - 대상주소입력 - 프로토콜입력 - 허용포트입력
* 각각의 VPC에 Security Group을 생성한다. 리소스별 최대 5개까지 가능하다.
* inbound시 관리목적이 아닌 전세계 어디서든 접속 할 수 있는 서비스라면 0.0.0.0/0를 입력한다.
VPC Peering 생성
VPC-VPC Peering 생성 - 필수정보입력 - 요청VPC, 승인프로젝트, 승인VPC선택 - Firewall사용여부선택
VPC-VPC상세 - 승인버튼 - VPC Peering생성 - 규칙추가 - 목적지 ip 및 경로
