kakao라는 vpc를 192.168.0.0/16 대역으로 생성. 3 tier로 구분된, 두 개의 가용 영역(A, C)을 갖는 서브넷을 구성하여 테스트

다음을 만족한다.

1. bastion 호스트를 통해 pri-sub2에 구성한 서버에 SSH 접근이 가능하다.
2. pri-sub2에 존재하는 서버의 outbound traffic이 허용된다.

outbound를 허용하기 위해 NAT gateway가 필요하다. (IGW는 Internet-facing으로 Inbound만 가능)

이런 형태가 되어야 한다.

할 것

VPC 생성

• kakao-vpc

subnet 생성

• Subnets

Internet gateway 생성

• kakao-igw

NAT gateway 설정

• kakao-pri1-nat-gw
• kakao-pri2-nat-gw

Routing table 설정

• kakao-pub-rt