파이의 꿈

NAT(Network Address Translation) instance/gateway Private Subnet이라고 하더라도 외부 인터넷과 통신이 필요할 때가 있다. (ex. 내부 Database Update) -> Public Subnet을 통해 우회적인 방법 사용 NAT gateway & instance Private subnet 안에 있는 private instance가 외부의 인터넷과 통신하기 위한 방법 NAT Instance는 단일 Instance(ex. public subnet내에 존재하는 ec2) NAT Gateway는 aws에서 제공하는 서비스 (우회에 특화된 서비스) Bastion host Private Instance에 접근하기 위한 수단 Public subnet 내에 위치하는 E..

Internet gateway(IGW) 인터넷으로 나가는 통로 Private subnet은 IGW로 연결되어 있지 않다. VPC 내부에는 관여하지 않고 외부통신에 관여 Route table 트래픽이 어디로 가야 할지 알려주는 테이블 VPC 생성 시 자동으로 만들어줌 10.0.0.0/16( 10.0.0.0 ~ 10.0.255.255까지 )→Local 나머지는 IGW(인터넷) private subnet은 10.0.0.0/16만 존재하기 때문에 private subnet에서 외부로 가려고해도 route table에서 막힌다. NACL(Network Access Control List)/Security Group 보안검문소 NACL -> Stateless, SG->Stateful Access Block은 NAC..

Amazon Virtual Private Cloud(Amazon VPC)를 이용하면 사용자가 정의한 가상 네트워크로 AWS 리소스를 시작할 수 있습니다. 이 가상 네트워크는 AWS의 확장 가능한 인프라를 사용한다는 이점과 함께 고객의 자체 데이터 센터에서 운영하는 기존 네트워크와 매우 유사합니다. VPC 특징 계정 생성 시 default로 VPC를 만들어 줌 EC2, RDS, S3 등의 서비스 활용 가능 서브넷구성 보안 설정(IP block, inbound outbound 설정) VPC Peering(VPC 간의 연결) IP대역지정가능 VPC는 하나의 Region에만 속할 수 있음(다른 Region으로 확장 불가능) VPC 구성 VPC 구성요소 Availability Zone Subnet(CIDR) In..