[210224] 02. 네트워크 설정 - IGW, Nat Gateway, Route Table

여기서는 네트워크 설정을 하는데

3.  IGW

4. Nat Gateway

5. Route Table

를 생성한다.

 

아키텍쳐 구성도로 그리면 다음과 같다.

3. 인터넷 게이트웨이

VPC와 인터넷을 연결해주는 하나의 관문

-> 출발지가 외부일 때 외부에서 들어오는 게 내부  VPC안으로 들어오도록 연결하는 장치

spdnl.tistory.com/6

3-1. 인터넷 게이트웨이를 클릭

3-2. 이름과 테그를 설정해주고 IGW생성

3-3 작업 -> VPC에 연결 클릭

3-4 내가 만든 VPC 선택하고 인터넷 게이트웨이 연결 클릭

4. Nat Gateway

spdnl.tistory.com/7

4-1. Nat gateway 생성

4-2 Public Subnet 선택하고, 새EIP 생성

 

* 공인IP끼리 통신할 수 있도록 탄력적IP주소(공인 IP 주소)를 할당받음

-> 사설IP는 사설IP끼리 , 공인IP는 공인IP끼리 통신할 수 있음.

여기서 중요한 점은 private 인스턴스 안에서 업데이트한 내용을 밖이랑 통신하기 위해서 공인ip를 받는다는 점임. 

4-3 Nat gateway가 생성됨.

5.라우팅 테이블

spdnl.tistory.com/8

5-1. 퍼블릭 라우팅 테이블 생성 -> 라우트 목적지 0.0.0.0/0(디폴트 경로를 제외한 모든 주소는 인터넷 게이트 외부로 나가도록 보냄) 추가

(*다음 이정표: 외부에서 데이터를 요청하면 인터넷으로 응답해야 하므로 모든 트래픽에 대하여 IGA로 향하라!(0.0.0.0)라는 이정표를 추가한다.)

5-2. 퍼블릭 라우팅 테이블을 선택 -> 라우팅 탭 선택 -> 라우팅 편집 누르기

5-3 대상 0.0.0.0/0와 IGW- 를 선택하고 라우팅 저장.

5-4. 퍼블릭 라우팅 테이블과 퍼블릭 서브넷을 연결

-> 라우팅 테이블에서 어디로 가야할지 목적지를 알았다면, 진짜로 갈 수 있는 길을 연결해주는 작업

퍼블릭 라우팅 테이블은 앞에서 만들었던 퍼블릭 서브넷과 연결

5-5 프라이빗 라우팅 테이블 생성

(다음 이정표: 모든 트래픽에 대하여 NAT Gateway로 향하라!라는 이정표를 추가한다.

5-6. 프라이빗 라우팅 테이블을 선택 -> 라우팅 탭 선택 -> 라우팅 편집 누르기

5-7 대상 0.0.0.0/0와 NAT- 를 선택하고 라우팅 저장.

5-8. 프라이빗 라우팅 테이블과 프라이빗 서브넷을 연결

-> 라우팅 테이블에서 어디로 가야할지 목적지를 알았다면, 진짜로 갈 수 있는 길을 연결해주는 작업

프라이빗 라우팅 테이블은 앞에서 만들었던 프라이빗 서브넷과 연결