Today Keys : AWS, VPC, Route, Table, IGW, Internet, Gateway, EIP, Elastic, IP address, NAT, 네트워크, 아마존
AWS VPC 대시보드를 보면 다음과 같이 VPC에서 사용되는 다양한 컴포넌트가 있습니다.
이번 포스팅에서는 VPC의 다양한 컴포넌트 중에서 라우팅 테이블과 인터넷 게이트웨이, 탄력적 IP, NAT 게이트웨이에 대해서 알아보겠습니다.
Last Updated : 2018.11.30
라우팅 테이블(Route Tables)
· 특정 네트워크 대역에 대해서 어떤 경로를 통해서 갈지에 대한 테이블
· 목적지 네트워크 대역을 '도착(Destination)'으로 표기하고, 목적지로 가기 위한 Next Hop을 '대상(Target)'이라고 나타냄
· 라우팅 테이블은 서브넷 별로 적용 되기 때문에, 하나의 서브넷은 하나의 라우팅 테이블에만 속함.
· 서브넷은 하나의 라우팅 테이블에 속하지만, 하나의 라우팅 테이블에는 다수의 서브넷이 속할 수 있음.
· 라우팅 선언 시에 하나의 목적지 네트워크(Destination)에 대한 라우팅은 1개만 선언 가능하기 때문에 라우팅 테이블 선언으로 백업 경로 지정 불가
· VPC의 CIDR로 선언한 네트워크 대역은 'Local'로 인식
·
인터넷 게이트웨이(IGW : Internet Gateways)
· VPC 내부에 존재하는 인스턴스가 외부로 나가기 위한 관문
· 공인 서브넷이 되기 위해서는 라우팅 테이블에서 Next-hop(Target)이 인터넷 게이트웨이(IGW)인 경우 임.
· 사설 서브넷 인스턴스의 경우에도 외부와 통신하기 위해서는 NAT 게이트웨이를 통한 이후에 다시 인터넷 게이트웨이를 경유하는 데,
NAT 게이트웨이 자체가 공인 서브넷에 존재하기 때문에 결국 공인 서브넷의 라우팅 테이블을 적용 받아서 IGW를 지나기 때문.
·
탄력적 IP(Elastic IPs)
· AWS 내에서 할당되는 Static한 공인 IP
· EIP 생성 시점에는 Public EIP만 할당이 되지만, 해당 EIP를 바인딩하게 되면, 사설 IP와 1:1로 매핑 됨.
NAT 게이트웨이(NAT Gateways)
· 사설 IP를 가진 인스턴스가 별도의 공인 IP를 할당받지 않은 상태에서 외부와 통신하기 위해서 사용하는 NAT 컴포넌트
· NAT 게이트웨이에는 NAT를 Public 서브넷과 실제 NAT되는 EIP를 할당.
· 특정 서브넷에 대한 NAT 기능을 수행하도록 사설 서브넷과 공인 IP가 매핑된 형태의 컴포넌트로 볼 수 있음.
· 라우팅 테이블의 Next Hop을 NAT 게이트웨이로 지정하게 되면, NAT 동작을 수행.· 최대 1G 대역폭 지원
