lab-web-srv-sg 보안그룹설정

Question

안녕하세요! 자꾸 질문드려서 죄송합니다. 실습을 진행하던 와중 생략된 부분이 있어서 질문드립니다! auto scaling을 위한 application load balancer를 구성할때 lab-web-srv-sg 보안그룹을 그대로 사용한다고 하셨는데 이 lab-web-srv-sg보안그룹은 private subnet에있는 ec2를 위한 보안그룹으로 알고있습니다. 그래서 그때 ec2를 생성할때 bastion을 통해 접속을 위한 ssh만 설정하였는데 갑자기 이번강의에서 http가 추가되있습니다. 1. 그럼 이전에 진행했던 실습에서 문제가 생기는것이 아닌가요? 2. 그리고 이 http인바운드 규칙을 사용하면 이용되는 경로가 어떻게 되는지 궁금합니다ㅠㅠ 외부 인터넷의 자원들이 출발지가되고 private subnet의 ec2 같은 자원이 된다면 통신이 안되기때문에 http인바운드 규칙을 사용하면 안되는것 아니가요?

nomadclmaster2463 · Answer

안녕하세요.  NAT Gateway 에 대한 내용은다음 AWS 문서를 참조해주세요.   https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/vpc-nat-gateway.html 감사합니다.

cluejws9714 · Answer

그렇다면 elb를 통해 트래픽을 받아서 로드밸런싱후 ec2가 응답할때 nat gateway가 사용되는것인가요?  근데 수업중에 data또는 query문으로 이루어진 request가 internet gateway > elb > ec2 > RDS 로 요청이 오고 응답은 RDS > EC2 >ELB > internet gateway로 반대방향으로 응답이 전송된다고 하셨는데 nat gateway의 정확한 역할이 어떤것인가요?

nomadclmaster2463 · Answer

안녕하세요. 맑은맑쇼님 답변드리겠습니다. 질문 : 1. 그럼 이전에 진행했던 실습에서 문제가 생기는것이 아닌가요? 답변 : 실습을 위해 이미 생성했던 Security Group 을 사용하고 Rule 에 HTTP 를 추가하여 AutoScalingGroup 실습에 사용하는 것이기 때문에 문제가 될 것은 없습니다. 이전에 같은 Security Group 을 사용하실 때 통신이 안되신 것이 없을 것입니다. 질문 : 2. 그리고 이 http인바운드 규칙을 사용하면 이용되는 경로가 어떻게 되는지 궁금합니다ㅠㅠ 외부 인터넷의 자원들이 출발지가되고 private subnet의 ec2 같은 자원이 된다면 통신이 안되기때문에 http인바운드 규칙을 사용하면 안되는것 아니가요?  답변 : Security Group 에 HTTP 의 Rule 을 추가하는 이유는 EC2에 HTTP 서비스를 위한 Apache Web Server 를 설치하고 실행했기 때문입니다. 외부 인터넷 자원 = 브라우져에서 HTTP 요청을 하면 Public Subent 의 ELB 가 트래픽을 받아서 Private Subnet 의 EC2 에 실행되고 있는 HTTP:80 서비스로 로드밸런싱되고 이에 대한 응답은 Private Subnet 의 EC2 의 HTTP:80 에 대한 응답을 하고 외부 인터넷 자원 = 브라우져에서 받게 되어 meta-Data 정보가 표시되는 것입니다. 추가로 AWS 에 대해 좀 더 알고 싶으시다면 AWS 공식 교육을 들으시는 것도 좋을 것 같습니다. 감사합니다.