Internet gateway(IGW)
- 인터넷으로 나가는 통로
- Private subnet은 IGW로 연결되어 있지 않다.
- VPC 내부에는 관여하지 않고 외부통신에 관여
Route table
- 트래픽이 어디로 가야 할지 알려주는 테이블
- VPC 생성 시 자동으로 만들어줌
- 10.0.0.0/16( 10.0.0.0 ~ 10.0.255.255까지 )→Local
- 나머지는 IGW(인터넷)
private subnet은 10.0.0.0/16만 존재하기 때문에 private subnet에서 외부로 가려고해도 route table에서 막힌다.
NACL(Network Access Control List)/Security Group
- 보안검문소
- NACL -> Stateless, SG->Stateful
- Access Block은 NACL에서만 가능
- Security Group은 VPC 설정 값이라고 생각, VPC Subnet의 보안을 어떻게 설정 하느냐..
'DevOps. > AWS' 카테고리의 다른 글
| [AWS] (VPC) AWS 네트워킹의 동작원리 3 (0) | 2022.01.31 |
|---|---|
| [AWS] (VPC) AWS 네트워킹의 동작원리 1 (0) | 2022.01.31 |