새 VPC 생성 및 구성
이 항목에서는 VPC 마법사를 사용하여 퍼블릭 서브넷 1개와 프라이빗 서브넷 1개가 있는 VPC를 생성하는 방법에 대해 설명합니다. 이 프로세스의 일부로 마법사는 인터넷 게이트웨이와 NAT 게이트웨이를 생성합니다. 또한 퍼블릭 서브넷과 연결된 사용자 지정 라우팅 테이블을 생성하고 프라이빗 서브넷과 연결된 기본 라우팅 테이블을 업데이트합니다. NAT 게이트웨이는 VPC의 퍼블릭 서브넷에서 자동으로 생성됩니다.
마법사를 사용하여 초기 VPC 구성을 생성한 후 두 번째 프라이빗 서브넷을 추가합니다. 이 구성에 대한 자세한 내용은 Amazon VPC 사용 설명서의 퍼블릭 및 프라이빗 서브넷이 있는 VPC(NAT)를 참조하세요.
참고
VPC가 이미 있는 경우 기존 VPC에 NAT 게이트웨이 추가의 단계를 대신 완료합니다.
1단계: 탄력적 IP 주소 할당
VPC를 생성하기 전에 AppStream 2.0 Region 리전에서 탄력적 IP 주소를 할당해야 합니다. 먼저 VPC에서 사용할 탄력적 IP 주소를 할당한 다음 NAT 게이트웨이와 연결해야 합니다. 자세한 내용을 알아보려면 Amazon VPC 사용 설명서의 탄력적 IP 주소를 참조하세요.
참고
사용하는 탄력적 IP 주소에 요금이 부과될 수 있습니다. 자세한 내용은 Amazon EC2 요금 페이지의 탄력적 IP 주소
탄력적 IP 주소가 없는 경우 다음 단계를 완료하십시오. 기존 탄력적 IP 주소를 사용하려면 해당 주소가 다른 인스턴스 또는 네트워크 인터페이스와 현재 연결되어 있지 않은지 확인합니다.
탄력적 IP 주소 할당
https://console.aws.amazon.com/ec2/
에서 Amazon EC2 콘솔을 엽니다. 탐색 창의 [Network & Security]에서 [Elastic IPs]를 선택합니다.
새 주소 할당을 선택한 다음 할당을 선택합니다.
탄력적 IP 주소를 기록해 둡니다.
탄력적 IP 창의 오른쪽 위에서 X 아이콘을 클릭하여 창을 닫습니다.
2단계: 새 VPC 생성
퍼블릭 서브넷 1개와 프라이빗 서브넷 1개가 있는 새 VPC를 생성하려면 다음 단계를 수행합니다.
새 VPC 생성
https://console.aws.amazon.com/vpc/
에서 Amazon VPC 콘솔을 엽니다. 탐색 창에서 [VPC Dashboard]를 선택합니다.
VPC 마법사 시작을 선택합니다.
1단계: VPC 구성 선택에서 퍼블릭 및 프라이빗 서브넷이 있는 VPC를 선택한 후 선택을 선택합니다.
2단계: 퍼블릭 및 프라이빗 서브넷이 있는 VPC에서 다음과 같이 VPC를 구성합니다.
IPv4 CIDR 블록에 VPC의 IPv4 CIDR 블록을 지정합니다.
IPv6 CIDR 블록은 기본값인 IPv6 CIDR 블록 없음을 유지합니다.
-
VPC 이름에 VPC의 고유한 이름을 입력합니다.
다음과 같이 퍼블릭 서브넷을 구성합니다.
퍼블릭 서브넷의 IPv4 CIDR에 서브넷의 CIDR 블록을 지정합니다.
-
가용 영역은 기본값인 기본 설정 없음을 유지합니다.
퍼블릭 서브넷 이름에 서브넷의 이름(예:
AppStream2 Public Subnet
)을 입력합니다.
다음과 같이 첫 번째 프라이빗 서브넷을 구성합니다.
프라이빗 서브넷의 IPv4 CIDR에 서브넷의 CIDR 블록을 지정합니다. 지정한 값을 기록해 둡니다.
가용 영역에서 특정 영역을 선택하고 선택한 영역을 기록해 둡니다.
프라이빗 서브넷 이름에 서브넷의 이름(예:
AppStream2 Private Subnet1
)을 입력합니다.나머지 필드는 기본값을 유지합니다(해당할 경우).
탄력적 IP 할당 ID에서 텍스트 상자를 클릭하고 생성한 탄력적 IP 주소에 해당하는 값을 선택합니다. 이 주소가 NAT 게이트웨이에 할당됩니다. 탄력적 IP 주소가 없으면 https://console.aws.amazon.com/vpc/
에서 Amazon VPC 콘솔을 사용하여 주소를 만드세요. 환경에 Amazon S3 엔드포인트가 필요한 경우에는 서비스 엔드포인트에서 하나를 지정합니다. S3 엔드포인트는 사용자에게 홈 폴더에 대한 액세스 권한을 제공하거나 프라이빗 네트워크의 사용자에 대해 애플리케이션 설정 지속성을 활성화하기 위해 필요합니다.
Amazon S3 엔드포인트를 지정하려면 다음을 수행합니다.
엔드포인트 추가를 선택합니다.
서비스의 목록에서 “s3"로 끝나는 항목(VPC를 생성할 리전에 해당하는
com.amazonaws.
리전
.s3
항목)을 선택합니다.서브넷의 경우 프라이빗 서브넷을 선택합니다.
정책은 기본값인 모든 액세스를 유지합니다.
DNS 호스트 이름 활성화는 기본값인 예를 유지합니다.
하드웨어 테넌시는 기본값인 기본값을 유지합니다.
VPC 생성을 선택합니다.
VPC를 설정하는 데 몇 분 정도 걸립니다. VPC가 생성되면 [OK]를 선택합니다.
3단계: 두 번째 프라이빗 서브넷 추가
이전 단계(2단계: 새 VPC 생성)에서는 퍼블릭 서브넷 1개와 프라이빗 서브넷 1개를 포함하는 VPC를 생성했습니다. 다음 단계를 수행하여 두 번째 프라이빗 서브넷을 추가합니다. 두 번째 프라이빗 서브넷은 첫 번째 프라이빗 서브넷과 다른 가용 영역에 추가하는 것이 좋습니다.
탐색 창에서 서브넷을 선택합니다.
이전 단계에서 생성한 첫 번째 프라이빗 서브넷을 선택합니다. 서브넷 목록 아래에 있는 설명 탭에서 이 서브넷의 가용 영역을 기록해 둡니다.
서브넷 창의 왼쪽 위에서 서브넷 생성을 선택합니다.
이름 태그에 프라이빗 서브넷의 이름(예:
AppStream2 Private Subnet2
)을 입력합니다.-
VPC에서 이전 단계에서 생성한 VPC를 선택합니다.
가용 영역에서 첫 번째 프라이빗 서브넷에 사용 중인 것이 아닌 다른 가용 영역을 선택합니다. 다른 가용 영역을 선택하면 내결함성이 향상되고 용량 부족 오류를 방지할 수 있습니다.
IPv4 CIDR 블록에 새 서브넷의 고유한 CIDR 블록 범위를 지정합니다. 예를 들어 첫 번째 프라이빗 서브넷의 IPv4 CIDR 블록 범위가
10.0.1.0/24
인 경우 새 프라이빗 서브넷은 CIDR 블록 범위를10.0.2.0/24
로 지정할 수 있습니다.-
생성(Create)을 선택합니다.
서브넷이 생성되면 닫기를 선택합니다.
4단계: 서브넷 라우팅 테이블 확인 및 이름 지정
VPC를 생성 및 구성한 후 다음 단계를 완료하여 라우팅 테이블의 이름을 지정하고 다음을 확인합니다.
NAT 게이트웨이가 상주하는 서브넷과 연결된 라우팅 테이블에 인터넷 트래픽을 인터넷 게이트웨이로 가리키는 라우팅이 포함됩니다. 그러면 NAT 게이트웨이가 인터넷에 액세스할 수 있습니다.
프라이빗 서브넷과 연결된 라우팅 테이블이 인터넷 트래픽을 NAT 게이트웨이로 가리키도록 구성됩니다. 그러면 프라이빗 서브넷의 스트리밍 인스턴스가 인터넷과 통신할 수 있습니다.
-
탐색 창에서 서브넷을 선택한 후 앞서 생성한 퍼블릭 서브넷을 선택합니다(예:
AppStream 2.0 Public Subnet
).-
라우팅 테이블 탭에서 라우팅 테이블의 ID를 선택합니다(예:
rtb-12345678
). -
라우팅 테이블을 선택합니다. 이름에서 편집 아이콘(연필 모양)을 선택하고 이름(예:
appstream2-public-routetable
)을 입력한 다음 확인 표시를 선택하여 이름을 저장합니다. -
퍼블릭 라우팅 테이블이 선택된 상태에서, 라우팅 탭에서 로컬 트래픽용 경로 하나와 다른 모든 트래픽을 VPC의 인터넷 게이트웨이로 전송하는 또 하나의 경로가 있는지 확인합니다. 다음 표는 이들 두 경로에 대해 설명합니다.
대상 주소 대상 설명 퍼블릭 서브넷 IPv4 CIDR 블록(예: 10.0.0/20) 로컬 퍼블릭 서브넷 IPv4 CIDR 블록의 IPv4 주소로 향하는 리소스의 모든 트래픽은 VPC 내에서 로컬로 라우팅됩니다. 다른 모든 IPv4 주소로 향하는 트래픽(예: 0.0.0.0/0) 아웃바운드( igw-
ID
)다른 모든 IPv4 주소로 향하는 트래픽은 VPC 마법사에서 생성한 인터넷 게이트웨이( igw-
ID
로 식별됨)로 라우팅됩니다.
-
-
탐색 창에서 서브넷을 선택한 후 앞서 생성한 첫 번째 프라이빗 서브넷을 선택합니다(예:
AppStream2 Private Subnet1
).-
라우팅 테이블 탭에서 라우팅 테이블의 ID를 선택합니다.
-
라우팅 테이블을 선택합니다. 이름에서 편집 아이콘(연필 모양)을 선택하고 이름(예:
appstream2-private-routetable
)을 입력한 다음 확인 표시를 선택하여 이름을 저장합니다. -
경로 탭에서 라우팅 테이블에 다음 라우팅이 포함되어 있는지 확인합니다.
대상 주소 대상 설명 퍼블릭 서브넷 IPv4 CIDR 블록(예: 10.0.0/20) 로컬 퍼블릭 서브넷 IPv4 CIDR 블록의 IPv4 주소로 향하는 리소스의 모든 트래픽은 VPC 내에서 로컬로 라우팅됩니다. 다른 모든 IPv4 주소로 향하는 트래픽(예: 0.0.0.0/0) 아웃바운드( nat-
ID
)다른 모든 IPv4 주소로 향하는 트래픽은 NAT 게이트웨이( nat-
ID
로 식별됨)로 라우팅됩니다.S3 버킷으로 향하는 트래픽(S3 엔드포인트를 지정한 경우 해당)
[
pl-
ID
(com.amazonaws.
리전
.s3
)]스토리지( vpce-
ID
)S3 버킷으로 향하는 트래픽은 S3 엔드포인트( vpce-
ID
로 식별됨)로 라우팅됩니다.
-
-
탐색 창에서 서브넷을 선택한 후 앞서 생성한 두 번째 프라이빗 서브넷을 선택합니다(예:
AppStream2 Private Subnet2
). 라우팅 테이블 탭에서 라우팅 테이블이 프라이빗 라우팅 테이블인지 확인합니다(예:
appstream2-private-routetable
). 라우팅 테이블이 다른 것이라면 편집을 선택하고 이 라우팅 테이블을 선택합니다.
다음 단계
플릿 인스턴스, 앱 블록 빌더 및 이미지 빌더가 인터넷에 액세스할 수 있도록 하려면 Amazon AppStream 2.0에서 플릿, 이미지 빌더 또는 앱 블록 빌더에 대한 인터넷 액세스 활성화의 단계를 수행합니다.