티스토리 뷰
VPC (Virtual Private Cloud)
독립된 가상의 클라우드 네트워크
서브넷
VPC 네트워크는 여러개로 분리될 수 있음. 서브넷 = VPC 내의 부분적인 네트워크
IGW (인터넷 게이트웨이)
VPC와 외부 인터넷 사이에서 통신할 수 있게 해줌
라우터
각기 독립된 네트워크를 연결시켜주는 장비. 네트워크 간 데이터 전송을 위한 경로설정 및 통신
VPC 내의 각각의 서브넷은 서로 다른 네트워크를 갖고 있기 때문에, 서브넷 간 통신을 위해서 라우팅 필요
라우팅 테이블
목적지와, 목적지로 가려면 어디로 가야 하는지 정의한 규칙 테이블
- VPC 내부의 네트워크 범위에 대한 요청은 로컬에서 가능하다. VPC 내부 통신을 위한 로컬 라우팅 규칙은
-
라우팅 목적지 라우팅 타겟 VPC의 IPv4 local
-
- public 서브넷이 IGW를 통해 외부 인터넷과 통신할 때 = 외부 통신을 위한 라우팅 규칙은
-
라우팅 목적지 라우팅 타겟 모든 IPv4를 나타내는 0.0.0.0/0 IGW
-
서브넷 분류
서브넷을 분류하는 이유: 외부에 노출되는 부분을 최소화 하여 보안 강화
- public 서브넷 : 외부에서 직접 접근이 가능한 서브넷
- (IGW 규칙이 있는 라우팅테이블)에 속한 서브넷의 인스턴스는 외부와 통신할 수 있다
- 흐름 : public 서브넷 ↔ 라우터 ↔ IGW ↔ 인터넷
- private 서브넷 : 내부에서만 접근 가능한 서브넷
- 외부와 통신하려면? NAT 게이트웨이
NAT 게이트웨이 (Network Address Translation 게이트웨이)
- private 서브넷의 인스턴스도 VPC 외부의 서비스에 연결할 수 있도록 해준다.
- (NAT 게이트웨이 규칙이 있는 라우팅테이블)에 속한 서브넷의 인스턴스는 외부와 통신할 수 있다.
- 아웃바운드만 허용 (인스턴스 ➡ 외부)
<통신방법>
- NAT 게이트웨이를 public 서브넷에 둔다
- private 서브넷의 라우팅테이블에서 NAT 게이트웨이를 라우팅한다
-
라우팅 목적지 라우팅 타겟 0.0.0.0/0 NAT 게이트웨이
-
- public 서브넷에 존재하는 인스턴스들은 IGW와 연결되어 있기 때문에, private 서브넷의 인스턴스들도 인터넷 사용이 가능해진다.
- 흐름 : private 서브넷 ➡ 라우터 ➡ public 서브넷의 NAT 게이트웨이 ➡ 라우터 ➡ IGW ➡ 인터넷
'프로젝트' 카테고리의 다른 글
| 프로젝트 회고 (0) | 2021.11.28 |
|---|---|
| AWS - 클라우드 서버 구조 분석 (0) | 2021.10.07 |
| URL Shortener - DB 인덱스 (0) | 2021.10.01 |
| 42체크인 DB 설계 – 정규화와 역정규화 (0) | 2021.09.29 |
| 42 API 사용법 (OAuth) (0) | 2021.09.28 |