NAT(Network Address Translation) instance/gateway
Private Subnet이라고 하더라도 외부 인터넷과 통신이 필요할 때가 있다. (ex. 내부 Database Update)
-> Public Subnet을 통해 우회적인 방법 사용
NAT gateway & instance
Private subnet 안에 있는 private instance가 외부의 인터넷과 통신하기 위한 방법
NAT Instance는 단일 Instance(ex. public subnet내에 존재하는 ec2)
NAT Gateway는 aws에서 제공하는 서비스 (우회에 특화된 서비스)
Bastion host
- Private Instance에 접근하기 위한 수단
- Public subnet 내에 위치하는 EC2
VPC endpoint
VPC 엔드포인트를 통해 인터넷 게이트웨이, NAT 디바이스, VPN 연결 또는 AWS Direct Connect 연결을 필요로 하지 않고 AWS Private Link 구동 지원 AWS 서비스 및 VPC 엔드포인트 서비스에 비공개로 연결할 수 있습니다. VPC의 인스턴스는 서비스의 리소스와 통신하는데 퍼블릭 IP 주소를 필요로 하지 않습니다. VPC와 기타 서비스 간의 트래픽은 Amazon 네트워크를 벗어나지 않습니다.
- Aws의 여러 서비스들과 VPC를 연결시켜주는 중간 매개체
- Aws에서 VPC 바깥으로 트래픽이 나가지 않고 aws의 여러 서비스를 사용하게끔 만들어주는 서비스
- Private subnet 같은 경우는 격리된 공간인데, 그 상황에서도 aws의 다양한 서비스들(S3,dynamodb, athena 등)연결할 수 있도록 지원하는 서비스
- Interface Endpoint : Private ip를 만들어 서비스로 연결해줌(SQS, SNS, Kinesis, Sagemaker 등 지원)
- Gateway Endpoint : 라우팅 테이블에서 경로의 대상으로 지정하여 사용(S3, Dynamodb 지원)
참조: https://fastcampus.co.kr/dev_online_awsdevops
한 번에 끝내는 AWS 인프라 구축과 DevOps 운영 초격차 패키지 Online. | 패스트캠퍼스
개발/운영/아키텍트를 아우르는 AWS/DevOps 전 과정 마스터! 41가지 툴을 실습 중심으로 배우고 실전 감각을 향상시키세요
fastcampus.co.kr
'DevOps. > AWS' 카테고리의 다른 글
| [AWS] (VPC) AWS 네트워킹의 동작원리 2 (0) | 2022.01.31 |
|---|---|
| [AWS] (VPC) AWS 네트워킹의 동작원리 1 (0) | 2022.01.31 |