nat gateway의 용도와 public subnet에 연결된 ALB

Question

안녕하세요! 열심히 수강하고 있는 수강생입니다. 공부하던 와중 헷갈리는 부분이 많아 질문드립니다 1. bastion 및 nat gateway를 통한 private 영역 ec2의 외부 인터넷 통신 강의에서  마지막에 nat gateway를 통해서 private subnet에 있는 ec2에 접속을 한것이고 private subnet이 외부로 잘 통신되는지 ping을 통해 확인한다고 말씀해주셨는데 nat gateway는 외부로 응답값만 보내주는 통로 아닌가요? nat gateway를 통해서 ec2에 접속한 것이 아니라 public subnet에 위치한 bastion 통해 ec2에 접속하는것 아닌가요?   2. auto scailing을 위한 application load balancer강의에서 로드 밸런서를 설정할때  lab-web-pub1-2a와 lab-web-pub2-2c에 설정해주셨는데 인터넷에서 elb로 접속하고 elb가 두 az에  존재하는 public subnet에 트래픽을 분산 시켜주면 해당 트래픽은 어떻게 private subnet에 있는 ec2 웹서버에 요청을 하게되는 것인가요..? 그리고 응답은 어떻게 해주는것인가요? 아키텍쳐에서 화살표가 잘 이해가 안갑니다ㅠㅠ lab-web-pri1-2a와 lab-web-pri2-2c 에 설정해야되는것아닌가요?

eeht17173316 · Answer

안녕하세요. 마침 저도 이부분이 궁금했어서 질문을 남기려고 했는데 감사합니다. 그러면 아래 아키텍쳐의 그림에서는 elb가 하나로 되어 있지만 실제로는 public subnet 각각 1개씩이 있다는 말씀이신가요? 그리고 인터넷 게이트웨이가 각 public subnet에 있는 alb로 트래픽을 나눠주고, 거기서 alb가 로드밸런싱을 하는걸까요? 감사합니다!

cluejws9714 · Answer

아하 감사합니다!

nomadclmaster2463 · Answer

안녕하세요. 맑은 맑쇼님.  질문주신 2개에 대해 답변 들이겠습니다. 첫번째 질문에 대한 답변 Nat gateway는 Private Subnet 의 EC2같은 자원들이 외부 인터넷의 다른 자원들과 통신하기 위해 사용하는 것은 맞으나 이 통신의 출발지가 Private Subnet의 EC2 같은 자원이 되고 목적지가 외부 인터넷의 다른 자원들이 되어야합니다. 반대로 외부 인터넷의 자원들이 출발지가 되고 Private Subnet의 EC2 같은 자원이 된다면 통신이 안될 것입니다. 그래서 말씀하신 Public Subnet의 bastion 에 SSH접속을 하고 Private Subnet 의 EC2 에 접속하게 되는 것입니다.  두번째 질문에 대한 답변 말씀하신 강의에 ELB에서 Public Subnet 설정은 ELB가 배치될 Public Subnet 입니다. 왜냐하면 ELB 는 Public Subnet 에 있어야 외부 인터넷에서 오는 트래픽을 받을 수 있게 되고 Private Subnet 의 EC2 로 로드밸런싱이 가능하게 됩니다   감사합니다