Internet Gateway(IGW)

• 인터넷이 나가는 통로
• private Subnet은 IGW로 연결되어있지 않다.

Route table

• 트래픽이 어디로 가야 할지 알려주는 테이블
• internet gateway로 연결해주는 장치인데
  private subnet은 아예 설정을 안해줌으로써 internet gateway와 연결 자체가 불가능하게 설정한다.(private는 설정을 안하는것이 설정 ㅋㅋ)
• VPC 생성 시 자동으로 만들어줌
  10.0.0.0/16(10.0.0.0~10.0.255.255까지 -> Local(vpc 내부에서 해당 아이피를 찾아서 가라는 뜻)
  나머지는 IGW(인터넷)

Destination Target
10.0.0.0/16 Local
(CIDR표기법으로 10.0.0.0/16은 B class이고 고정된 비트수가 16개이니 나눠지지 않은 subnet이다 즉 해당 subnet의 모든 대역폭은 Local(VPC내부)로 가라는 의미

• 0.0.0.0 : 나머지 대역폭이라는 의미

0.0.0.0/0
위의 ip대역을 제외한 나머지 대역은 igw-id(internet gate way)를 통해서 인터넷으로(VPC외부로) 가라

• private subnet은 0.0.0.0(ipv4)과 ::/0(ipv6)

Network Access Control List / security group

• Network Access Control List: Nacle?

• Security Group : SG

• 보안 검문소, Nacl -> Stateless, SG->Stateful

• Access Block은 Nacl에서만 가능
  ex) 특정 ip대역의 인바운드를 다 막고 싶다.

• security group은 VPC subnetwork의 보안 설정이라고 보면됨.