728x90
- 키페어의 권한을 변경해야 한다. 보안을 위해서 그룹과 other에게 권한이 부여되어 있으면 오류가 난다.
- public-ec2-a1은 bastion의 역할을 한다 외부와 내부를 역할을 하는 게이트웨이 역할을 한다고 생각하면 된다.
- 외부와 통신이 안된다. private ip이기 때문이다
- NAT Gateway 설정을 통한 private EC2 외부와 통신
- nat gateway도 ip를 기반으로 통신을 한다. 정확히는 nat gateway에 연결된 네트워크 인터페이스 ip를 통해 외부와 통신을 하는 것이다. public ip를 가져야 하기 때문에 eip를 할당하는 것이다.
- EIP를 통해 NAT Gateway가 생성된다.
- NAT Gateway를 생성하면서 생성된 EIP인 것을 확인 할 수 있다.
- private subnet이 외부와 통신이 되는 것을 확인 할 수 있다.
- private subnet a1에 위치한 EC2에서 외부로 나가는 트래픽 public subnet a1 nat gateway로 보내지고 이 트래픽은 public subnet a1의 라우트 테이블 설정에 따라 IGW에 의해 외부로 나가게 되어 외부와 통신이 가능해진 것이다.
- NAT Gateway도 IP를 통해 설정되기 때문에 공인 Ip주소를 NAT Gateway를 위해 별도로 설정해주어야 한다.
728x90
'Cloud > AWS' 카테고리의 다른 글
| AWS - RDS를 통한 MySQL 데이터베이스 이중화(Multi-AZ) 구성 (0) | 2022.06.19 |
|---|---|
| AWS - Application Load Balancer를 통한 이중화 네트워크 구성 (2) (0) | 2022.06.19 |
| AWS - Application Load Balancer를 통한 이중화 네트워크 구성 (1) (0) | 2022.06.17 |
| AWS - VPC, Subnet, Routing Table, Internet Gateway 상관 관계 (0) | 2022.06.17 |
| AWS - SSH(Secure Shell) (0) | 2022.06.17 |