궁금한게 있어서 질문드립니다!
182
작성한 질문수 6
안녕하세요
ELB 첫번째 강의에서
'현재 우리가 구현한 구조에서의 문제점은 쿠팡 서버가 프라이빗 서브넷으로 이전되면서 API 요청을 받을 수 없게 되었다는 것입니다.'
라고 하셨는데, 잘 이해가 되지 않아서 질문드립니다
NAT 게이트웨이(혹은 인스턴스)를 설정하고 인터넷 게이트웨이로 연결되어서 외부 통신이 가능한 구조인것 같은데 왜 API 요청을 받을 수 없게 되었다는 것인가요??
답변 1
2
안녕하세요 유효석님!
강의 잘 들어주셔서 감사합니다.
해당 강의에서의 구조는 다음과 같습니다.
이 구조에 NAT Gateway가 있더라도 내부에서 외부로 나가는 트래픽은 허용이 되지만, 외부에서 내부로는 트래픽이 도달할 수 없습니다.
이유는 크게 두가지가 있습니다.
NAT Gateway는 트래픽이 외부로 나가도록 도와주지만 소스(EC2같은)의 ip는 숨기는 요도로 사용되고, 또 외부에서 들어오는 트래픽을 차단합니다.
그리고 프라이빗 서브넷에 배치된 EC2인스턴스는 퍼블릭 ip를 할당받지 않았습니다.
이렇게 설정한 이유는 보안을 강화하기 위해서습니다.
ELB강의에서는 보안을 강화했지만 외부에서 접근할 수 없는 프라이빗 서브넷의 ec2에 ELB로 트래픽을 라우팅 해줄 수 있는 역할을 강조하기 위해 그렇게 표현했습니다.
추가로 이해가 되지 않는 부분이 있다면 언제든 문의 해주세요!
감사합니다.
4강-Postman 사용하여 health check
0
108
3
ECS 환경에서의 ELB 간헐적 504에러
0
357
3
Docker 설치 후 AMI 를 만든 이유
1
218
2
EC2 Free tier Instance
0
162
1
라우팅 테이블 1개
1
154
2
Private EC2내 Userdata Script 동작 문제
0
196
2
기본 라우팅 테이블을 사용하지 않는 이유가 뭔가요?
1
162
1
private instance 80포트 연결불가
0
172
1
로드밸런서 HTTP/HTTPS 리스너 규칙 설정 질문
0
254
2
단일 AZ의 ECS 환경 구축에 대해서 질문드립니다!
1
200
2
AWS 계정 Budget 설정 (실습) 영상 오류?
0
169
1
NAT Gateway 와 RDS Proxy
0
220
2
ecs 컨테이너 인스턴스에 추가되지 않습니다.
0
251
2
Auto Scaling Group 인스턴스 개수 관련하여 질문드립니다.
0
171
2
goopang-target-group 에서 unhealthy
1
704
11
외부에서 private subnet 으로 HTTP 요청이 안되는 문제점
1
210
2
curl -XGET 'localhost/health_check' 명령어에 실패합니다.
0
220
1
aws ecs 클러스터 생성 중 dns에러
0
286
3
aws ecs의 service 생성 오류
1
506
4
ecs task error
0
230
3
lambda 인증
1
148
2
lamda node.js 16 버전
0
123
2
user-data의 git clone이 동작하지 않는것 같습니다.
0
173
2
장바구니 서비스 연결 실패
1
159
2