Inflearn Community Q&A
asked
33강 3번 문제 D번 질문
Written on
·
22
0
안녕하세요 강의 복습하면서 열심히 학습중입니다.
33강 문제 3번에서 퍼블릭 IP를 사용해서는 안된다는것은 인터넷 연결을 피해야한다고 생각하는데 D 번은 결국 NAT 게이트웨이를 통해 인터넷을 거쳐 S3와 통신하는거라 생각하고 있습니다. 결국 S3의 입장에서는 인터넷을 통한 통신이 들어오는거라고 생각해서요. 제가 잘못 이해한건지 알려주시면 감사합니다!
awsbackenddevopsinfrastructureaws-saa
Answer 1
0
jscode
Instructor
안녕하세요 인석님 ! 질문 잘 해주셨어요 ~
질문해주신 내용에 답변 드려볼게요 !
우선 말씀처럼 D번의 NAT 게이트웨이는 실제로 인터넷을 경유하는 방식이 맞아요 ~
그런데 이 문제의 핵심 조건은 "퍼블릭 IP를 사용해서는 안 된다"는 것이에요 !
여기서 말하는 퍼블릭 IP는 EC2 인스턴스 자체가 퍼블릭 IP를 가지는 것을 금지하는 의미에요 !
D처럼 EC2를 프라이빗 서브넷에 배포하고 NAT 게이트웨이를 통해 연결하면, EC2 자체는 퍼블릭 IP를 갖지 않게 되므로 이 조건을 만족하게 돼요 ~
즉, "퍼블릭 IP를 사용하지 말라"는 조건과 "인터넷을 전혀 쓰지 말라"는 조건은 다른 의미예요 !
만약 인터넷 경유 자체를 완전히 피하고 싶다면 B번처럼 게이트웨이 VPC 엔드포인트를 사용하는 방식이 그 역할을 하는 거구요 !
그래서 B와 D 둘 다 정답이 되는 거죠 :)
추가로 궁금하신 점 있으시면 언제든 편하게 질문 남겨주세요~~