혹시 제가 이해한게 맞을까용?
public subnet의 경우에는 외부 인터넷과 바로 연결이 되고 NAT 게이트웨이를 public subnet과 연결 해서 private Subnet으로 들어오는 패킷을 public subnet을 통해서 전달되게 하는 것
NAT 게이트웨이를 사용하는 이유는 실제 외부 인터넷 패킷이 private 한 공간에 들어오면 안되므로 NAT을 이용해서 외부 인터넷과 통신이 가능한 IP를 Private subnet에 제공한다.
그리고 내부 서버(public subnet,private subnet)끼리는 라우팅 테이블을 이용해서 상호 간의 통신이 되게 한다.
제가 이해한게 위와 맞을까요?
답변 1
1
음... 대체로 맞는데, 쉽게 말하자면 이렇습니다.
퍼블릭 서브넷에 있는 서버는 인터넷 게이트웨이를 통해 인터넷과 바로 연결돼 있어요. 그래서 이곳에 퍼블릭 IP를 붙일 수 있고 외부 네트워크(인터넷)과 자유롭게 왔다 갔다 할 수 있어요.
반면, 프라이빗 서브넷은 바로 인터넷으로 나가는 길이 없고, 오직 퍼블릭 서브넷에 놓인 NAT 게이트웨이를 통해서만 외부 네트워크와 통신할 수 있습니다. 서버가 “이거 인터넷에 보내야 해!” 하고 외출을 요청하면, NAT 게이트웨이가 대신 나가서 IP를 자기 EIP로 살짝 바꿔 주고, 돌아올 때도 안전하게 다시 데려다 주는 역할을 해요. 덕분에 외부에서 프라이빗 서브넷으로 몰래 들어오는 건 차단되죠.
그리고 같은 VPC 안에서는 퍼블릭 서브넷끼리건, 프라이빗 서브넷끼리건, 서로 ‘local’ 경로로 묶여 있어서 기본적으로는 언제든 자유롭게 통신할 수 있어요. 물론 필요하다면 보안 그룹으로 특성 서비스만 허용하도록 구체적인 규칙을 더 달아줄 수도 있고요.
정리하자면, 퍼블릭 서브넷은 문이 열린 공개된 방, 프라이빗 서브넷은 문이 잠겨있는 안전한 방인데, NAT 게이트웨이가 경비를 보면서 외출·귀가만 허용해 주는 그런 구조라고 생각하시면 됩니다.
프라이빗 서브넷에 배치되어 있는 리소스가 외부로 데이터를 내보내려면 인터넷하고 연결되어야하는데
프라이빗 서브넷은 인터넷 게이트웨이와 연결이 되지 않아서 인터넷과 연결되어 있는 퍼블릭 서브넷에 NAT 게이트웨이를 배치하고 이 NAT 게이트웨이 중간 거점을 거쳐서 외부로 보내게 되는거죠.
맥북으로 RDP 연결 질문
0
11
1
라우팅 테이블 설정 중 궁금한게 있습니다.
0
26
1
수강 연장 가능하면 요청 드립니다.
0
14
2
JPA Repository 질문이 있습니다!
1
28
2
페이지네이션 처리를 쿼리에서 하는 방식 질문
1
30
1
(강의 6분 50초 부분) Workspace 안에 index.html이 비어있음
0
26
2
Route53 정책과 loadbalancer 차이점이 궁금합니다.
0
25
2
강의순서가 바뀌어 있습니다.
0
28
1
강의사이트 접속 에러 문의 드립니다.
0
24
2
build.zip 퍄일이 없습니다.
0
35
1
무중단 배포
0
50
2
workflows/deploy.yml 궁금증
0
45
2
강의 앞 부분이 잘려있는 것 같습니다.
0
31
2
CloudFront 실습 화면이 좀 달라요
0
35
3
31강 이미지내용에 틀린 부분이 있는 것 같습니다.
0
41
2
23강 문제4 질문드립니다.
0
41
2
멀티 필드 실무 질문드립니다.
0
37
1
페이지네이션 질문드립니다.
0
37
3
강의 자료 코드
0
36
2
LiveReload++ 비활성화
0
26
1
2. Kafka 설치 파일 다운받기 404 Not Found 오류 관련
0
55
2
최신 AMI 변경으로 인한 작동확인 시 세팅 변경
2
87
2
aws S3 강의를 듣다가 궁금해서 질문 남깁니다!!
0
64
1
인스턴스 유형에 강의에 해당하는 인스턴스가 없습니다.
0
77
1