AWS와 VPC와 NAT
· 약 3분
VPC (Virtual Private Cloud)
- VPC란?
- 사용자의 AWS 계정 전용 가상 네트워크
- 원하는 대로 사설망 구축 가능
- 부여된 IP 대역을 분할하여 사용 가능
- 리전 단위
- VPC 활용
- EC2, RDS, Lambda 등의 AWS 컴퓨팅 서비스 실행
- 다양한 서브넷 구성
- 보안 설정(IP, Block, 인터넷에 노출되지 않는 EC2 등 구성)
VPC 구성 요소
- 서브넷
- 인터넷 게이트웨이
- NACL/보안그룹
- 라우팅 테이블
- NAT Instance/NAT Gateway
- Bastion Host
- VPC Endpoint
서브넷
- VPC의 하위 단위
- VPC에 할당된 IP를 더 작은 단위로 분할한 개념
- 하나의 서브넷은 하나의 가용영역(AZ) 안에 위치
- 별도의 설정이 없다면 동일한 서브넷 IP끼리만 통신 가능
라우팅 테이블
- 어디로 가야 되는지 알려주는 이정표
- 트래픽이 어디를 통해 가면 되는지가 테이블에 작성됨
인터넷 게이트웨이
- VPC가 외부의 인터넷과 통신할 수 있도록 경로를 만들어 주는 리소스
- 기본적으로 확장성과 고가용성이 확보되어 있음
- 무료
NAT Gateway와 Bastion Host
NAT Gateway
- Amazon Virtual Private Cloud(Amazon VPC)의 프라이빗 서브넷에 있는 인스턴스에서 인터넷에 쉽게 연결할 수 있도록 지원하는 가용성이 높은 AWS 관리형 서비스
- Private 인스턴스가 외부의 인터넷과 통신하기 위한 통로
- NAT Gateway / 인스턴스 모두 서브넷 단위
Bastion Host
- 외부에서 사설 네트워크에 접속할 수 있도록 경로를 확보해주는 서버
- Private 인스턴스에 접근하기 위한 EC2 인스턴스
- Public 서브넷에 위치해야 함