실습

VPC 구축

1. 위의 다이어그램과 같은 구성의 VPC를 구축하세요.

2. 각 프라이빗 서브넷에 EC2 인스턴스를 한개씩 생성하세요.

3. 퍼블릭 서브넷에 배스천 호스트를 생성하거나 NAT 인스턴스를 통해서 각 프라이빗 서브넷에 있는 EC2 인스턴스로 SSH 접속을 해서 아래의 명령어로 인터넷 접속이 되는지 확인하세요.

   Copy

   ping www.google.com

네트워크 장애 해결

1. CDK를 통해서 실습 환경을 구축하세요.

   Copy

   cdk deploy vpc --parameters keyPair=KEYPAIR_NAME

2. Outputs에서 VPC ID, 인스턴스 ID, ALB 이름 및 ALB와 연동된 도메인 주소를 확인할 수 있습니다.

3. 새로운 네트워크 엔지니어가 실수로 여러가지 VPC 네트워크 설정을 수정하고 웹서버에 접근이 되지 않자 웹서버가 설치된 EC2 인스턴스를 재부팅하였으나 여전히 접속이 되지 않습니다. 웹서버는 아파치 웹서버로 구성되어 있습니다.

4. ELB 및 EC2가 배포된 VPC의 구성요소들을 확인하고 사이트가 정상 작동하도록 수정하세요. 단, EC2 인스턴스는 프라이빗 서브넷에 위치해야 합니다.

5. CDK를 통해서 실습 환경을 삭제하세요.

   Copy

   cdk destroy vpc

VPC Peering

1. CDK를 통해서 실습 환경을 구축하세요.

   Copy

   cdk deploy peering --parameters keyPair=KEYPAIR_NAME

2. Outputs에서 VPC ID 및 인스턴스 ID를 확인할 수 있습니다.

3. VPC Peering을 통해서 A 인스턴스에서 B 인스턴스로 SSH 접속을 하고, 다시 B 인스턴스에서 C 인스턴스로 SSH 접속을 하세요.

4. 수동으로 생성한 리소스들을 삭제하세요.

5. CDK를 통해서 실습 환경을 삭제하세요.

   Copy

   cdk destroy peering

Transit Gateway

1. CDK를 통해서 실습 환경을 구축하세요.

   Copy

   cdk deploy transit

2. Outputs에서 VPC ID 및 인스턴스 ID를 확인할 수 있습니다.

3. 위의 다이어그램을 참고해서 Transit Gateway를 구성하세요

4. A 인스턴스에 접속해서 B 및 C 인스턴스로 핑(Ping)을 보내서 Transit Gateway 구성이 정상 동작하는지 검증하세요.

5. 수동으로 생성한 리소스들을 삭제하세요.

6. CDK를 통해서 실습 환경을 삭제하세요.

   Copy

   cdk destroy transit