VPC -3

private 환경을 만들기위해

서브넷을 하나 더 만들어줌

nat 게이트웨이 생성도 해주는데

탄력적 ip할당은 비용이 나가기 때문에 실습 후 삭제

라우팅 테이블도 생성

 

 

후에

서브넷 연결편집을 누르고 프라이빗에 연결

라우팅 편집도 누르고 0.0.0.0/0 (외부)로 연결해주니까 추가해주고 대상은 nat gw를 눌러주고 만들어준 게이트웨이 선택

 

 

마지막으로 만들어준 서브넷을 선택한 인스턴스를 생성함.

그리고 기존에 만들어줬던 퍼블릭 인스턴스에 들어가서 (프라이빗은 외부에서 접속이 불가능 하여 퍼블릭 단에서 프라이빗으로만 들어갈 수 있기 때문)

방금 생성한 프라이빗 인스턴스의 ip에 핑을 날리면 

핑이 안나가는데 

보안그룹에 ssh만 연결가능하게 해둬서 그럼.

그래서 보안그룹에서 icmp만 추가해주면 잘 날라감.