패스트캠퍼스 챌린지 15일차

저번포스팅에 이어서 계속

AWS기초와 VPC(AWS네트워킹의 동작원리)
  • Network Access Control List(NACL)
  • Internet Gateway
  • Route Table - VPC와 인터넷 외부의 네트워킹 또는 VPC내부의 객체들 간의 네트워킹에 필요한 테이블)

Internet Gateway(IGW)

- 이전 시간에 VPC의 구성요소 몇 가지를 학습했지만 Internet Gateway를 거치지 않고서는 외부와 소통할 수 없다. 

- 단 Private subway는 외부와 소통하지 않기 때문에 IGW와 연결되어 있지 않음. (즉, IGW는 VPC to VPC의 연결만 관여)


Route table

- VPC를 생성하면 자동으로 만들어짐. 

- 위의 테이블의 요약은 다음과 같음

: 10.0.0.0/16으로 요청이 들어오면 Local로 가라(VPC내부로 가라)

: 0.0.0.0/0 즉, 10.0.0.0/16외의 IP로 요청이 들어오면 igw-id를 통해서 가라(VPC외부로, 인터넷으로 가라)

예)

1. Public subnet의 객체가 10.0.0.0/3 으로 요청

2. 라우팅 테이블에서 어디로 가야 하나 찾아봄

3. 10.0.0.0/16내에 해당되므로 VPC내부에서 찾아 봄. 


NACL/Security Group

Access block? : 특정 IP가 Inboud로 오는 것(우리 IP로 들어오는 것)

 

SUBNET이 요청 > 적절한 요청인지 NACL이 검사 > 어디로 가야 할지 Route table이 검사 (참고 > PRIVATE의 경우 VPC내부에서 밖에 못 놈)

  • NAT
  • VPC endpoint

 

본 포스팅은 패스트캠퍼스 환급 챌린지 참여를 위해 작성 되었습니다.

#패스트캠퍼스 #패캠챌린지 #직장인인강 #직장인자기계발 #패스트캠퍼스후기 #한 번에 끝내는 AWS 인프라 구축과 DevOps 운영 초격차 패키지 Online!

https://bit.ly/3FVdhDa

 

수강료 100% 환급 챌린지 | 패스트캠퍼스

딱 5일간 진행되는 환급챌린지로 수강료 100% 환급받으세요! 더 늦기전에 자기계발 막차 탑승!

fastcampus.co.kr

 

+ Recent posts