NAT Instance / Gateway
-
Private subnet안에 있는 private instance가 외부의 인터넷과 통신하기 위한 방법
- NAT Instance는 단일 Instance(EC2)- NAT Gateway는 aws에서 제공하는 서비스(aws service)
-
NAT Instance는 Public Subnet에 있어야 한다.
-
보통 일반적으로 private subnet에는 db server를 구축하고 관리한다.
하지만 db 환경을 구축하기위해선 인터넷에 접속해야하는데 이때 직접적으로 인터넷에 접속할 수 없으니깐(route가 internet gateway로 가는 길을 막고있으니깐) public subnet을 경유해서 internet gateway로 요청하여 다운받을 수 있다. -
Network Address Translation, Instance / gateway
Bastion host
-
외부에서 VPC Private subnet안으로 네트워킹 하고 싶을때
-
public subnet에 bastion host를 구성하고 bastion host로 private subnet의 instance를 제어한다.
-
이것 또한 Public subnet 내에 위치하는 EC2
VPC endpoint
-
AWS의 여러 서비스들과 VPC를 연결해주는 중간 매개체
- AWS에서 VPC 바깥으로 트래픽이 나가지 않고 AWS의 여러 서비스를 사용하게끔 만들어주는 서비스- Private subnet같은 경우는 격리된 공간인데, 그 상황에서도 AWS의 다양한 서비스들(S3, DynamoDB, athena등)연결할 수 있도록 지원하는 서비스
-
Interface EndPoint: private ip를 만들어 서비스로 연결해줌(SQS, SNS, Kinesis, Sagemaker 등 지원)
-
Gateway Endpoint: 라우팅 테이블에서 경로의 대상으로 지정하여 사용(S3, dynamoDB지원)
-
VPC의 instance는 서비스의 리소스와 통신하는데 Public ip address를 필요로 하지 않습니다. VPC와 기타 서비스 간의 트래픽은 Amazon network를 벗어나지 않습니다.
