라우팅 테이블

네트워크 요청이 발생하면 데이터는 우선 라우터로 감

 

들어오는 네트워크 트래픽을 연결된 VPC에 들어오도록 생성

라우터 -> 목적지

라우팅테이블 -> 각 목적지에 대한 이정표(들어온 요청이 어디로 가야할지 저장해 둠)

즉, 네트워크 요청은 각각 정의된 라우팅 테이블에 따라 목적지를 찾아감

 

기본적으로 VPC안의 로컬로 가라는 이정표가 있음.

그래서 가장 먼저 VPC안에 해당하는 주소(10.0.0.0/16 등)인지 확인하고, 

매칭되지 않으면 다음 이정표를 따라간다.

 

결론:

퍼블릭: 라우딩연결 (인터넷 게이트웨이), Bation Host를 넣을 Public 서브넷 주소로 연결

프라이빗: 라우팅연결 (NAT Gateway), web/app/DB를 넣을 Private 서브넷 주소로 연결

 

Bastion server를 먼저 구축해야한다.

프라이빗 서브넷에 들어가서 web서버등을 설치하려는데 지금 내가 외부 ip주소로

private subnet instance에 접속을 할 수가 없기 때문.