패스트캠퍼스 챌린지 15일차
저번포스팅에 이어서 계속
AWS기초와 VPC(AWS네트워킹의 동작원리)
- Network Access Control List(NACL)
- Internet Gateway
- Route Table - VPC와 인터넷 외부의 네트워킹 또는 VPC내부의 객체들 간의 네트워킹에 필요한 테이블)
Internet Gateway(IGW)
- 이전 시간에 VPC의 구성요소 몇 가지를 학습했지만 Internet Gateway를 거치지 않고서는 외부와 소통할 수 없다.
- 단 Private subway는 외부와 소통하지 않기 때문에 IGW와 연결되어 있지 않음. (즉, IGW는 VPC to VPC의 연결만 관여)
Route table
- VPC를 생성하면 자동으로 만들어짐.
- 위의 테이블의 요약은 다음과 같음
: 10.0.0.0/16으로 요청이 들어오면 Local로 가라(VPC내부로 가라)
: 0.0.0.0/0 즉, 10.0.0.0/16외의 IP로 요청이 들어오면 igw-id를 통해서 가라(VPC외부로, 인터넷으로 가라)
예)
1. Public subnet의 객체가 10.0.0.0/3 으로 요청
2. 라우팅 테이블에서 어디로 가야 하나 찾아봄
3. 10.0.0.0/16내에 해당되므로 VPC내부에서 찾아 봄.
NACL/Security Group
Access block? : 특정 IP가 Inboud로 오는 것(우리 IP로 들어오는 것)
SUBNET이 요청 > 적절한 요청인지 NACL이 검사 > 어디로 가야 할지 Route table이 검사 (참고 > PRIVATE의 경우 VPC내부에서 밖에 못 놈)
- NAT
- VPC endpoint
본 포스팅은 패스트캠퍼스 환급 챌린지 참여를 위해 작성 되었습니다.
#패스트캠퍼스 #패캠챌린지 #직장인인강 #직장인자기계발 #패스트캠퍼스후기 #한 번에 끝내는 AWS 인프라 구축과 DevOps 운영 초격차 패키지 Online!