가상 네트워크(하)

NAT란?

프라이빗 서브넷의 인스턴스가 인터넷에 나갈 때, 공인 IP 하나로 변환해 주고, 응답 패킷을 다시 내부로 라우팅하는 시스템

백엔드 서버나 데이터베이스 등 외부 직접 접근이 불필요한 리소스에 대해 아웃바운드 인터넷 액세스만 허용하는 용도로 사용됨

ex) 외부로부터 편지를 받을 수 있는 주소를 만드는 것

 

NAT 게이트웨이란?

NAT을 구현할 수 있도록 해주는 시스템으로 프라이빗 서브넷의 인스턴스가 아웃바운드 인터넷 접속을 할 때. 퍼블릭 IP 하나로 변환해 외부와 통신하는 게이트웨이. 인바운드 트래픽은 차단되어서 외부에서 프라이빗 리소스를 조회,접근할 순 없음.

 

NAT 게이트웨이 생성 실습

게이트웨이의 이름과 서브넷(public01) 그리고 외부와 통신할 탄력적 IP를 할당해줌 

public 서브넷이 2개이기 때문에 나머지도 동일하게 생성해줌

 

라우팅 테이블이란?

네트워크 내에서 목적지 IP 블록별로 트래픽을 어디로 보낼지 정의한 길 안내 지도

• 송신 대상자 - 접속 대상 위치에 대한 정보로 IP 주소를 지정함
• 타깃 - 경유지에 대한 정보로 라우팅 테이블에 지정할 수 있는 타킷은 AWS 리소스

why?

public 서브넷이라면 인터넷 게이트웨이와 연결이 되어야만 외부와 연결될 수 있으며 내부끼리는 모두 연결된 상태여야 함.private 서브넷 역시 내부끼리는 모두 연결된 상태여야 하며 추가적으로 아까 생성한 NAT 게이트웨이와 연결되어야 외부로부터의 회신이 가능하기 때문에 라우팅 테이블이 필요함

 

라우팅 테이블 실습

1. 퍼블릭 서브넷용 라우팅 테이블 생성

먼저 public1,2,인터넷 게이트웨이,내부와 연결할 수 있는 라우팅 테이블을 생성함. → 경로만 생성한 상태

로컬은 자동으로 연결되어 있고 인터넷 게이트웨이를 위한 라우팅 추가를 함 → 길 연결 완료

해당 라우팅 테이블을 사용할 수 있는 명시적 서브넷까지 public01,public2을 연결해주면 완료

 

2. 프라이빗 서브넷용 라우팅 테이블 생성

라우팅 테이블 이름만 private으로 변경하고 나머지는 퍼블릭과 동일하게 설정하여 생성

프라이빗은 NAT 게이트웨이와 연결해야하기 때문에 대상을 NAT로 설정한 뒤 라우팅 연결

라우팅 테이블을 사용할 서브넷을 선택해주면 완료 → 동일하게 prvate02도 생성해줌

 

보안 그룹이란?

AWS에서 인스턴스 단위로 적용되는 가상 방화벽

 

접근 제어를 위한 개념

• 포트번호 - 특정 포트 혹은 프로토콜 단위로 허용 목록 설정
• IP 주소 - 지정한 IP 주소 기준으로 허용 목록 설정

용도

• 점프 서버용 - 모든 리소스에 접속하는 입구 역할

인바운드 규칙

SSH 프로토콜 - 네트워크 상에서 안전하게 원격 로그인할 수 있도록 해줌 → SSH 프로토콜을 이용한 접근만 허용

• 로드 밸런서용 - 요청이나 처리를 분산

인바운드 규칙

HTTP,HTTPS에 대해 모든 위치에서 접근 허용

 

보안 그룹 생성 실습

점프용과 로드밸런서용을 나눠서 각각 생성해줌