혹시 제가 이해한게 맞을까용?
public subnet의 경우에는 외부 인터넷과 바로 연결이 되고 NAT 게이트웨이를 public subnet과 연결 해서 private Subnet으로 들어오는 패킷을 public subnet을 통해서 전달되게 하는 것
NAT 게이트웨이를 사용하는 이유는 실제 외부 인터넷 패킷이 private 한 공간에 들어오면 안되므로 NAT을 이용해서 외부 인터넷과 통신이 가능한 IP를 Private subnet에 제공한다.
그리고 내부 서버(public subnet,private subnet)끼리는 라우팅 테이블을 이용해서 상호 간의 통신이 되게 한다.
제가 이해한게 위와 맞을까요?
답변 1
1
음... 대체로 맞는데, 쉽게 말하자면 이렇습니다.
퍼블릭 서브넷에 있는 서버는 인터넷 게이트웨이를 통해 인터넷과 바로 연결돼 있어요. 그래서 이곳에 퍼블릭 IP를 붙일 수 있고 외부 네트워크(인터넷)과 자유롭게 왔다 갔다 할 수 있어요.
반면, 프라이빗 서브넷은 바로 인터넷으로 나가는 길이 없고, 오직 퍼블릭 서브넷에 놓인 NAT 게이트웨이를 통해서만 외부 네트워크와 통신할 수 있습니다. 서버가 “이거 인터넷에 보내야 해!” 하고 외출을 요청하면, NAT 게이트웨이가 대신 나가서 IP를 자기 EIP로 살짝 바꿔 주고, 돌아올 때도 안전하게 다시 데려다 주는 역할을 해요. 덕분에 외부에서 프라이빗 서브넷으로 몰래 들어오는 건 차단되죠.
그리고 같은 VPC 안에서는 퍼블릭 서브넷끼리건, 프라이빗 서브넷끼리건, 서로 ‘local’ 경로로 묶여 있어서 기본적으로는 언제든 자유롭게 통신할 수 있어요. 물론 필요하다면 보안 그룹으로 특성 서비스만 허용하도록 구체적인 규칙을 더 달아줄 수도 있고요.
정리하자면, 퍼블릭 서브넷은 문이 열린 공개된 방, 프라이빗 서브넷은 문이 잠겨있는 안전한 방인데, NAT 게이트웨이가 경비를 보면서 외출·귀가만 허용해 주는 그런 구조라고 생각하시면 됩니다.
프라이빗 서브넷에 배치되어 있는 리소스가 외부로 데이터를 내보내려면 인터넷하고 연결되어야하는데
프라이빗 서브넷은 인터넷 게이트웨이와 연결이 되지 않아서 인터넷과 연결되어 있는 퍼블릭 서브넷에 NAT 게이트웨이를 배치하고 이 NAT 게이트웨이 중간 거점을 거쳐서 외부로 보내게 되는거죠.
4. Container 빌드 & 저장하기 - 자료 관련
1
26
2
Nat Gateway
0
28
2
aws 로드 밸런서가 생성되지 않습니다.
0
21
2
SSM접속에 대해
0
27
2
안녕하세요, Oracle Cloud Free Tier 가입 과정에서 계속 오류가 발생해 문의드립니다.
1
31
2
보안그룹 아웃바운드 규칙
0
13
1
twitterdb 연결이 안돼요
1
28
2
rdb 만들 때 인스턴스 구성시 인스턴스 유형에 활성화 되는 것이 없습니다.
0
30
2
데이터베이스 13번 문제
0
43
2
AWS 프리티어에서 RDS 인스턴스 유형을 선택할 수 없음
0
43
2
macOS에서 Windows 실행하는 프로그램
1
25
2
38강 클러스터에 컨트롤러 연결 질문
0
48
2
수업기간 연장 부탁드립니다.
0
51
2
Windows localhost:30000 연결 거부 현상
0
52
2
6번 질문
0
52
2
강의 자료
1
42
2
Service(name: traefik)의 EXTERNAL_IP 가 Pending 입니다.
1
50
2
현재 시점 기준으로 최신 시험 출제 범위가 반영되었다고보면 될까요?
0
55
2
섹션 17퀴즈 1번 답 오류 확인
0
36
1
1번 질문
0
69
2
안녕하세요
0
59
1
최신 AMI 변경으로 인한 작동확인 시 세팅 변경
2
102
2
aws S3 강의를 듣다가 궁금해서 질문 남깁니다!!
0
74
1
인스턴스 유형에 강의에 해당하는 인스턴스가 없습니다.
0
86
1