Today Keys : AWS, VPC, Route, Table, IGW, Internet, Gateway, EIP, Elastic, IP address, NAT, 네트워크, 아마존
AWS VPC 대시보드를 보면 다음과 같이 VPC에서 사용되는 다양한 컴포넌트가 있습니다.
이번 포스팅에서는 VPC의 다양한 컴포넌트 중에서 라우팅 테이블과 인터넷 게이트웨이, 탄력적 IP, NAT 게이트웨이에 대해서 알아보겠습니다.
라우팅테이블(Route Tables)
· 특정 네트워크 대역에 대해서 어떤 경로를 통해서 갈지에 대한 테이블
· 목적지 네트워크 대역을 '도착(Destination)'으로 표기하고, 목적지로 가기 위한 Next Hop을 '대상(Target)'이라고 나타냄
· 라우팅 테이블은 서브넷 별로 적용 되기 때문에, 하나의 서브넷은 하나의 라우팅 테이블에만 속함.
· 서브넷은 하나의 라우팅 테이블에 속하지만, 하나의 라우팅 테이블에는 다수의 서브넷이 속할 수 있음.
· 라우팅 선언 시에 하나의 목적지 네트워크(Destination)에 대한 라우팅은 1개만 선언 가능하기 때문에 라우팅 테이블 선언으로 백업 경로 지정 불가
· VPC의 CIDR로 선언한 네트워크 대역은 'Local'로 인식
·
인터넷 게이트웨이(IGW : Internet Gateways)
· VPC 내부에 존재하는 인스턴스가 외부로 나가기 위한 관문
· 공인 서브넷이 되기 위해서는 라우팅 테이블에서 Next-hop(Target)이 인터넷 게이트웨이(IGW)인 경우 임.
· 사설 서브넷 인스턴스의 경우에도 외부와 통신하기 위해서는 다음에 얘기 할 EIP를 가진 NAT 게이트웨이를 통해서 다시 인터넷 게이트웨이를 경유
·
탄력적 IP(Elastic IPs)
· AWS 내에서 할당되는 Static한 공인 IP
· EIP 생성 시점에는 Public EIP만 할당이 되지만, 해당 EIP를 바인딩하게 되면, 사설 IP와 1:1로 매핑 됨.
NAT 게이트웨이(NAT Gateways)
· 사설 IP를 가진 인스턴스가 별도의 공인 IP를 할당받지 않은 상태에서 외부와 통신하기 위해서 사용하는 NAT 컴포넌트
· NAT 게이트웨이에는 NAT를 수행하게 될 서브넷과 실제 NAT되는 EIP를 할당.
· 특정 서브넷에 대한 NAT 기능을 수행하도록 사설 서브넷과 공인 IP가 매핑된 형태의 컴포넌트로 볼 수 있음.
· 라우팅 테이블의 Next Hop을 NAT 게이트웨이로 지정하게 되면, NAT 동작을 수행.
