-
3. AWS의 인터넷 연결BackEnd/AWS 2024. 6. 26. 15:26
인터넷 연결을 위한 4가지 조건
1) 인터넷 게이트웨이
최종적으로 인터넷 게이트웨이를 통함.
2) 네트워크 라우팅 테이블 정보
모든 네트워크 0.0.0.0/0 통신은 인터넷 게이트웨이로 전달하기 위해 경로를 지정
3) 공인 IP
AWS 퍼블릭 IP 혹은 탄력적 IP.
프라이빗 IP 는 NAT 를 통해 공인 IP 로 변환.
4) 보안그룹과 네트워크 ACL
외부 네트워크 통신 허용 필요.
인터넷 연결을 위한 3가지 방안
특징 인터넷 게이트웨이 NAT 디바이스
(NAT 인스턴스/NAT 게이트웨이)Proxy 인스턴스 동작 Layer 3계층 (네트워크계층) Layer 4계층 (전송계층) Layer 7계층 (응용계층) 주소변환 private IP -> public IP
1:1 변환IP 주소와 port 변환 IP 주소와 port 변환 (TCP 신규연결) 특징 1개의 private -> 1개의 public 여러 private -> 1개의 public 어플리케이션 수준 제어 외부에서 내부 VPC 로 접근 가능 외부에서 내부로 접근 불가능 NAT 디바이스에서 PAT,
인터넷 게이트웨이에서 다시 IP 변환.EC2 인스턴스에서 요청한 패킷을 Proxy 인스턴스가 대신해 웹 서버와 연결을 만든다. 1개의 VPC에 1개의 인터넷게이트웨이,
1개의 Region 에 5개 VPC 가능.NAT 게이트웨이: AWS managed 서비스
NAT 인스턴스: 사용자 관리 서비스
NAT 인스턴스를 통한 외부접속 - 다수의 내부 인스턴스가 외부 접속 시
NAT 인스턴스 구축하기기본 환경을 아래와 같이 구축한 뒤에는
1. private subnet routing table 에 nat 인스턴스 eni 추가 (VPC -> 가상 프라이빗 클라우드 -> 라우팅테이블)
2. NAT 인스턴스 소스/대상 확인 비활성화
인스턴스에서 나가는 트래픽의 출발지IP가 본인이 아닌 경우,
인스턴스에 인입되는 트래픽의 목적지IP가 본인이 아닌 경우 트래픽을 폐기함.
경유지로써 동작을 원하기 때문에 해당 옵션을 비활성화해야한다.
출처: 따라하며 배우는 AWS 네트워크 입문
반응형'BackEnd > AWS' 카테고리의 다른 글
5. Route53 (0) 2024.06.27 배치그룹 (0) 2024.06.26 S3 (0) 2022.09.21 2. VPC 엔드포인트 (0) 2022.09.19 4. 네트워크 연결 옵션(VPC Peering, VPN, Trasit Gateway, Route53 Resolver) (0) 2022.09.18
