다음 내용을 참고해 VPC를 구성합니다. 리소스 맨 뒤 붙은 알파벳은 가용영역을 나타냅니다.
| Name | Resource | CIDR | Region |
|---|---|---|---|
| onprem-vpc | vpc | 10.0.0.0/16 | ap-northeast-1 |
| onprem-pub-sn-a | subnet | 10.0.100.0/24 | ap-northeast-1 |
| onprem-pub-sn-c | subnet | 10.0.101.0/24 | ap-northeast-1 |
| Name | Resource | CIDR | Region |
|---|---|---|---|
| server-vpc | vpc | 172.16.0.0/16 | ap-northeast-2 |
| server-pub-sn-a | subnet | 172.16.100.0/24 | ap-northeast-2 |
| server-pub-sn-c | subnet | 172.16.101.0/24 | ap-northeast-2 |
각 VPC의 Public Subnet A에 t3.micro 타입의 Bastion 인스턴스를 생성합니다. 채점 시 해당 인스턴스에 SSH로 하여, VPN을 통한 통신이 가능한지 확인합니다.
| vpc | name |
|---|---|
| onprem-vpc | onprem-bastion |
| server-vpc | server-bastion |
server-vpc와 onprem-vpc가 tgw를 통해 피어링을 맺어 통신이 가능해야합니다.
server-vpc와 onprem-vpc를 Site to Site VPN을 활용해 통신이 가능하게 합니다.