[신한투자증권 프로 디지털 아카데미] Amazon RDS 만들기

 

 

클라우드 활용 기초 실습으로 Amazon RDS 만들기를 진행했다. 어떻게 구성이 되는지 다시 한 번 정리를 하면 좋을 것 같아서 아래와 같이 요소별로 정리를 해보았다.

 

 

요소별 정리

• VPC (Virtual Private Cloud)
  • AWS 내에 나만의 논리적 네트워크를 만드는 것.
  • 사설 IP 주소 범위를 지정할 수 있고, 내부망처럼 독립적으로 작동함.
• Subnet (서브넷)
  • VPC를 작은 네트워크 단위로 나눈 것.
  • 공용 서브넷: 인터넷과 통신 가능 (인터넷 게이트웨이 연결)
  • 사설 서브넷: 외부와 직접 통신 불가 (NAT 필요)
• Internet Gateway (IGW)
  • VPC를 외부 인터넷과 연결해주는 게이트웨이 장치
  • 반드시 라우팅 테이블에서 연결을 지정해야 실제 인터넷 연결 가능
• Route Table (라우팅 테이블)
  • 서브넷이 어디로 트래픽을 보낼지 정의한 표
  • 예: 0.0.0.0/0 → IGW (인터넷으로 나감)
• Security Group (보안 그룹)
  • 가상 방화벽. 인스턴스 단위로 적용됨.
  • 인바운드 / 아웃바운드 트래픽 규칙 설정 (IP, 포트 기준)
• EC2 Instance
  • 우리가 사용할 가상 서버
  • 서브넷 안에서 동작하며, 퍼블릭 IP가 있으면 외부 접속 가능

 

전체 연결 흐름

• VPC를 생성해서 독립 네트워크를 만든다.
• VPC 안에 서브넷을 만든다.
  • 공용 서브넷: IGW 통해 외부 접속 가능
  • 사설 서브넷: 내부망 전용
• Internet Gateway를 VPC에 연결한다.
• 라우팅 테이블을 설정해서 공용 서브넷 → IGW 경로를 추가한다.
• EC2 인스턴스를 서브넷에 생성한다.
• Security Group에서 SSH(22), HTTP(80) 등 필요한 포트를 열어준다.
• 퍼블릭 IP가 부여된 EC2는 인터넷에서 접속 가능해진다.