패스트캠퍼스 챌린지 16일차
저번포스팅에 이어서 계속
AWS기초와 VPC(AWS네트워킹의 동작원리)
NAT(Network Address Translation) Instance/gateway
NAT이 왜 필요한가? - 원래는 Private subnet은 Route table이 막아서 IGW를 못 벗어남. => 인터넷 통신 못하므로 강력한 보안을 가짐. => DB와 같은 서비스를 저장해야 함.
=> 하지만 가끔 인터넷의 연결이 필요할 때가 있음. 이럴 때는 다음과 같이 우회를 해야 함.
=> TRAFFIC을 직접갈 수는 었으니 대리인으로 Public 사용.
EC2에서 MYSQL을 다운로드 하고자 함. 그러나 인터넷이 끊겼으니(Private subnet) 직접 다운로드 못 함.
Public subnet을 통해 다운로드 하고자 함. 대신 접근해서 MYSQL을 다운로드 받아서 EC2로 다운로드.
NAT instance: public subnet에 있는 EC2
NAT gateway: AWS에서 제공하는 특화된 서비스로 우회하기 위해서 있어야 함.
NAT Instance와 Gateway는
Private subnet안에 있는 private instance가 외부의 인터넷과 통신하기 위한 방법
- nat instance는 단일 instance(EC2)
- nat gateway는 aws에서 제공하는 서비스
nat instance는 public subnet에 있어야 함
---
Bastion host
관리자는 Internet(VPC Private subnet의 바깥)에 위치함. -> private subnet에 접속 불가 -> public subnet을 통해 우회해서 접속할 필요 있음. -> Bstion host 사용
즉, IGW에서 Private subnet에 접근하기 위한 방법.
- 실습을 통해 알아 볼 것
--
VPC Endpoint
- 서비스에 비공개로 연결하고 싶을 떄 VPC endpoint를 사용한다.
- VPC endpoint를 사용하면 퍼블릭 ip주소가 필요가 없다.
즉, vpc endpoint는
- AWS의 여러 서비스들을 연결시켜 주는 중간 매개체 역할을 한다.
- Private subnet같은 경우 격리된 공간(internet사용 불가 == aws사용 불가)인데 이런 경우에도 AWS서비스를 이용하게 해 줌.
- interface endpoint: private ip를 만들어서 서비스로 연결
- Gateway endpoint: 라우팅 테이블에서 경로의 대상으로 지정하여 사용(어디로 가야 할 지 알려 줌.) => S3, Dynamodb 등 지원.
Interface end point
Gateway endpoint
1) Private subnet내에서 S3에 접근하고 싶다
2) PRIVATE TO Route table
3) Route table To Route To Gateway Endpoint
4) Gateway Endpoint to S3
인증샷 고고고
본 포스팅은 패스트캠퍼스 환급 챌린지 참여를 위해 작성 되었습니다.
#패스트캠퍼스 #패캠챌린지 #직장인인강 #직장인자기계발 #패스트캠퍼스후기 #한 번에 끝내는 AWS 인프라 구축과 DevOps 운영 초격차 패키지 Online!