티스토리 뷰
-m : 키페어의 확장자
-f : 키페어의 이름
-q : 질문하지 않음
-N : 비밀번호 (""은 비밀번호 생성을 생략)
새 키페어를 만들어둔다
aws cli 명령어로 퍼블릭 키를 임포트하는 명령어
" " 안에 들어가는 이름은 aws 콘솔에서 보여지는 이름이므로 자유롭게 지정한다
VPC를 2Tier로 하나 생성해둔다
네트워크 ACL에서 vpc의 방화벽 규칙을 설정할 수 있다
우측의 인바운드 규칙 편집으로 수정
vpc에 들어갈 서브넷들도 생성해주고
인터넷 게이트웨이도 만들어서 vpc와 연결한 뒤 라우팅 테이블 편집으로 넣어주자
이 상태에서 NAT gate를 PUBLIC_A에 둔다
그렇게 해주면 DB끼리의 통신도 가능하고, 외부로의 통신도 가능하다 (DB업데이트가 가능해짐)
그림으로 그려본 구성
NAT 게이트웨이를 하나 생성한다
이 게이트웨이와 연결해줄 라우팅 테이블도 하나 생성한다
라우팅 편집에서 편집 대상을 NAT 게이트웨이로 선택하면 방금 만든 게이트웨이를 선택할 수 있다
이 게이트웨이에 DB 서브넷을 연결해주면
데이터베이스 인스턴스에 NAT게이트웨이가 연결되어 통신이 가능해진다
인바운드 규칙 편집으로 방화벽 설정도 해주자