이영민 6주차 JSP 까페
VPC는 리전(region) 기반 서비스입니다. AWS에는 리전(Region) 기반 서비스, 데이터센터(AZ) 기반 서비스, 로컬 존(Local Zone) 기반 서비스가 있습니다. VPC는 리전 기반이고, 서브넷과 EC2, ENI는 데이터센터 기반 서비스입니다.
VPC 내부에 서브넷이 있고 서브넷 안에 EC2가 있는 구조입니다.
이미지 출처: AWS Document
VPC와 서브넷은 CIDR로 로컬 주소를 지정합니다.
서브넷은 하나의 라우팅 테이블과 연결되어야 하고, 한 AZ에 속해야 하며, 서브넷끼리 CIDR의 중첩이 되지 않고, 각 서브넷마다 고유의 NACL을 가지고 있습니다.
라우팅 테이블의 라우팅 대상은 다음과 같습니다:
- 인터넷 게이트웨이
- VGW
- NAT Gateway
- NAT Instance
- VPC Peering
라우팅 테이블에 인터넷 게이트웨이를 연결했는지 여부에 따라 퍼블릭 서브넷인지 프라이빗 서브넷인지 구분할 수 있습니다. 프라이빗 서브넷에 연결하기 위해서 AWS의 NAT 서비스를 이용할 수도 있지만 직접 EC2를 이용해서 NAT 서비스를 만들 수도 있습니다.
직접 NAT EC2를 만들 때 크게 3가지를 설정해야 합니다:
- NAT 인스턴스는 퍼블릭 서브넷에 있어야 하고 EC2 자체에 퍼블릭 IP가 있어야 합니다.
- 프라이빗 서브넷의 라우팅 테이블에 NAT EC2의 ENI를 설정해야 합니다.
- 소스/대상 확인을 비활성화해야 합니다.
그리고 EC2 안에서 IP 포워딩과 마스커레이드 설정을 해줘야 합니다.