subnet, eni private <-> public설정 관련 궁금한게 있습니다!
우선 강의 정말 잘 듣고 있습니다! (꾸벅)
서브넷과 ENI 모두 public과 private 설정이 가능하다는 것은 강의를 통해 이해했습니다. 실제로는 다음과 같은 네 가지 구조가 있을 것 같은데요
Public Subnet + Public ENI
Public Subnet + Private ENI
Private Subnet + Private ENI
Private Subnet + Public ENI
실무에서 2번(Public Subnet + Private ENI)과 4번(Private Subnet + Public ENI)을 어떤 상황에서 활용하는지 궁금합니다.
답변 1
1
안녕하세요 이재영님,
2번: Public Subnet + Private ENI
퍼블릭 서브넷은 라우팅 테이블이 인터넷 게이트웨이(IGW)를 포함하고 있어 외부와 통신이 가능한 서브넷입니다. 그런데 여기에 연결된 ENI가 퍼블릭 IP를 할당받지 않은 경우, 해당 인스턴스는 직접 인터넷과 통신할 수 없습니다.
예를 들면, 인스턴스를 퍼블릭 서브넷에 띄우긴 했지만, 보안 또는 비용 이슈로 인터넷 통신을 제한하고 싶을 때 아마도... NAT 인스턴스나 로드 밸런서 바로 뒤에 있는 애플리케이션 서버가 이런 구조일 수 있습니다.그리고 퍼블릭 서브넷에 있는 이유는 다른 퍼블릭 리소스와 저지연 통신을 위해서지만, 직접 외부 노출은 피하고자 할 때 사용합니다.
주의할 점으로는 외부와 직접 통신할 수 없기 때문에, 외부 통신이 필요하다면 NAT Gateway나 다른 방식을 사용해야 합니다.
4번: Private Subnet + Public ENI
제 생각에 이럴 경우는 없는데요. 프라이빗 서브넷은 라우팅 테이블에 인터넷 게이트웨이가 없는 서브넷입니다. 그런데 ENI에 퍼블릭 IP가 붙어 있는 경우, 결국 외부와 통신을 시도하더라도 라우팅 경로가 없어 실패하게 됩니다.
아마도 구성 실수로 퍼블릭 IP가 할당된 경우에 해당합니다. 또는, 서브넷 구조가 바뀌었지만 ENI 설정은 그대로 남은 경우. 실무에서는 일반적으로 비권장 구성입니다. 퍼블릭 IP가 있더라도 라우팅 테이블이 막혀 있기 때문에 효과가 없고, 보안상 혼란을 줄 수 있습니다. 실질적으로 이 조합은 작동하지 않으며, 설계 오류로 간주되는 경우가 많습니다.
네트워크 전체 흐름 복습 질문
0
10
1
맥북으로 RDP 연결 질문
0
13
1
라우팅 테이블 설정 중 궁금한게 있습니다.
0
26
1
수강 연장 가능하면 요청 드립니다.
0
15
2
5.6버전 Networking Insights 실행안됨 문제에 관하여
0
21
1
JPA Repository 질문이 있습니다!
1
28
2
페이지네이션 처리를 쿼리에서 하는 방식 질문
1
30
1
침해사고 샘플분석 첫번째 파일 다운로드 불가
0
23
1
TLS 질문드립니다.
0
35
2
(강의 6분 50초 부분) Workspace 안에 index.html이 비어있음
0
26
2
SpinLock과 컨텍스트스위칭에 대해 질문 남겨요.
0
39
2
로그아웃-logout()-2 강에서 겟방식 로그아웃 호출 후 화면이동 질문입니다.
0
21
2
Route53 정책과 loadbalancer 차이점이 궁금합니다.
0
25
2
강의순서가 바뀌어 있습니다.
0
28
1
강의사이트 접속 에러 문의 드립니다.
0
24
2
build.zip 퍄일이 없습니다.
0
35
1
수강 연장
0
29
2
무중단 배포
0
52
2
workflows/deploy.yml 궁금증
0
46
2
Memory Pool에서 오버플로우 질문입니다.
0
55
2
가상화지원 에러
0
26
2
core 와 네트워크 수업 차이점
0
74
2
제가 프리티어인데요
0
101
3
CIDR Ranges에 관해서...
1
72
1