Networking (Private IP/NAT/CIDR)
AWS의 구조 (VPC {Virtual Private Cloud})
VPC = 원래는 Public internet 에서 접근이 안되는게 기본 원칙임
그래서 AWS서비스 원칙으로 EC2는 interner gateway 통해서 나갔다가 각종 아마존 서비스에 접속하는 식으로 해야함
VPC는 다른 AWS 일반 Service 들과 다른 성격을 가지고 있음. 다른 일반 서비스는 바로 인터넷 에서 접근이 가능하지만, VPC는 꼭 internet gateway 통해서 거쳐가야함 (완전히 외부와 격리된 서비스/즉 내가 원하면 외부에서 접근 못하게하는 인프라 만들수 있게 되는거)
즉 VPC = 가상의 나만을 위한 데이터센터
CIDR Notation 값을 기준으로 Prior Path 설정 (높을수록 더 높은 Metric을 가짐)
Route Table은 어디로 갈지만 알려줌, 직접 보내는 역할은 Route Table이 안함
일반적으로 서버 돌리는 거랑 비슷함, Webserver 공인 IP 박아놓고 Private IP하나 더줘서, Private server단에들이랑 통신 가능하게 만드는거
즉 퍼블릭 서브넷 = 인터넷 게이트웨이로 가는 경로가 잇는 서브넷
프라이벳 서브넷 = 인터넷 게이트웨이로 가는 경로가 없는 서브넷
'Server > AWS' 카테고리의 다른 글
Youtube Lecture - 8 (0) | 2023.07.06 |
---|---|
Youtube Lecture - 6 (0) | 2023.07.04 |
Youtube Lecture - 5 (0) | 2023.06.30 |
Youtube AWS lecture - 4 (0) | 2023.06.29 |
Youtube AWS Lecture - 3 (0) | 2023.06.28 |