1. Internet Gateway
- Internet Gateway(인터넷 게이트웨이)란?
VPC 내 리소스가 외부 인터넷을 사용하고자 할 때 사용하는 게이트웨이. IG(Internet Gateway)가 있어도, VPC 내 리소스가 공인 IP를 갖고 있지 않다면 인터넷 사용 불가능하며 보안그룹과 Network ACL을 확인해야한다.
- 외부에서 접속시 트래픽 흐름
외부에서 접속 → Internet Gateway → ELB → Web Server 접속
- 현재 프로젝트에서 외부에서 접속 트래픽 흐름
외부에서 접속 →
2. NAT Gateway
- NAT Gateway 란?
Public Subnet에 위치해있으며, Private Subnet이 외부랑 연결되는데 사용된다. 다시말해, 외부에서 들어오는 것을 돕는 것이 아닌, Private Subnet의 결과를 외부로 내보내는데 사용된다.
ex). WAS 서버 업데이트 상황
- 설정 방법
인터넷이 연결된 Public Subnet에 EIP를 갖고 있는 NAT Gateway를 생성한 후, Private Subnet의 라우팅 테이블에 '0.0.0.0/0'에 대해서 라우팅을 NAT Gateway로 잡아주면 사용 가능하다.
- 내부 → 외부로 트래픽 흐름
Private Subnet → ELB → NAT Gateway → VPC 나감
✅ Bastion Host 와 차이점?
배스천은 관리자나 운영자를 위한 접속용 통로로 사용된다.
완전히 구축되고 나서는 삭제되기도 한다.
✅ NAT Gateway에서는 공인 IP끼리 통신할 수 있도록 탄력적 IP주소(Elastic Internet Protocol)을 할당 받아 사용해야한다.
- EIP 주소 할당 하기
하단에 태그에 Name을 넣어주면, 나중에 여러개 생겼을 때, 찾기 수월하기에 꼭 지정하길 바란다✨
- NAT Gateway 생성하기
위에서 만든 탄력적 IP를 할당해주면된다.
3. Routing Table
- Routing Table(라우팅 테이블)이란?
서브넷 내의 트래픽이 전송되는 위치를 결정하는 라우팅의 규칙 집합.
- Public Routing Table 생성
라우팅테이블을 생성하면 기본적으로 VPC안의 로컬로 보내는 이정표가 있음.
현재 VPC는 10.4.0.0/24 이므로 이 것이 기본으로 들어가있음.
1). 라우팅 -> 라우팅 편집 -> 라우트 목적지 0.0.0.0/0 추가 -> Internet Gateway
2). Public Routing Table <-> Public Subnet 과 연결
라우팅 테이블로 목적지를 확인하고, 그 다음 가야하는 최종 목적지와의 길을 연결함.서브넷 연결 -> 서브넷 연결 편집 -> public-Subnet 추가
- Private Routing Table 생성
모든 트래픽에게 NAT Gateway로 가라는 이정표 추가
1). 라우팅 -> 라우팅 편집 -> 라우트 목적지 0.0.0.0/0 추가 -> NAT Gateway
2). Private Routing Table <-> Private Subnet 과 연결- Routing Table 결론
Public-RT :: Internet Gateway 연결, Public Subnet(DNS, NAT, WEB) 연결
Private-RT :: NAT Gateway 연결, Private Subnet(WAS, DB) 연결
