1. Private Subnet에서 인터넷 사용하는 방법
- ㄱ. NAT-Gateway 사용하기
1) NAT-Gateway를 Public Subnet에 위치시키고, Private Subnet의 라우팅을 NAT-Gateway로 설정
- ㄴ. VPN 인스턴스 사용하기
1) OpenVPN과 같은 NAT-인스턴스를 Public Subnet에 위치시키고, Private Subnet의 라우팅을 eni로 설정
2. Private Subnet에서 인터넷 사용 구성
- ㄱ.
-. NAT-Gateway가 위치한 Public Subnet의 라우팅은 igw로 설정하고, Private Subnet의 라우팅은 nat-gateway로 설정하여 'Private Server' -> 'NAT-Gateway' -> 'Internet-Gateway' 순으로 통신하도록 라우팅 설정.
-ㄴ.
-. 첫 번째 방법에서 NAT-Gateway 대신 VPN SERVER를 사용하는 방법. NAT-Gateway보다 비용이 저렴하지만, OpenVPN과 같은 VPN역할을 하는 직접 서버를 구성해야 한다. 번거로움이 있지만, 낮은 사양(t2.micro)으로 구성하기때문에 비용이 저렴하다. 물론, NAT 인스턴스(Server)는 외부와 통신할 수 있도록 Public IP(EIP)가 있어야 함.
3. Internet Gateway의 역할
ㄱ. 인터넷게이트웨이는 VPC가 인터넷 통신을 할 수 있도록 하는 역할. 인터넷게이트웨이가 없다면 외부에서 VPC로 접근할 수 없을 뿐 아니라, 내부에서도 외부로 통신을 할 수 없다.
즉, VPN SERVER에 Elastic IP(Public IP)를 추가하더라도 인터넷 통신이 불가함.
Internet-gateway(IGW), NAT-gateway(VPN Server), Private Server 등 모든 준비가 되었더라도, Routing Table 설정이 정상적으로 되어있지 않다면 정상적으로 통신할 수 없으니 주의해야 한다.
'AWS Cloud' 카테고리의 다른 글
| Window Server 디스크 증설 (0) | 2020.12.18 |
|---|---|
| AWS 기본 구성(VPC, Subnet, IGW) (0) | 2020.12.03 |
| RDS 한글 깨질 때, 속성 변경 (0) | 2020.11.30 |
| [MySQL, Aurora]RDS Parameter, Option 생성 및 속성 변경 (0) | 2020.11.30 |