로그 포 로그

1) IGW와 NGW 기본적으로 외부에서는 VPC로 들어오지 못하며, 외부로 나가기 위해서는 IGW(=Internet Gateway)가 필요합니다. 우리는 public 서브넷과 private 서브넷을 각각 두 개씩 만들었습니다. private 서브넷은 인터넷에 연결되지 않습니다. public 서브넷이 IGW와 연결되어 인터넷으로 나갈 수 있는 것입니다. 이 IGW에 대한 라우팅 항목이 있다면 public 서브넷이 되고, 없다면 private 서브넷이 됩니다. 이제 이 VPC에 있는 모든 인스턴스(=서버)들은 IGW를 타고 나가게 됩니다. 그렇다면 private 서브넷은 public과 어떻게 연결해야 할까요? public 서브넷에 NGW(NAT Gateway)를 두고, private 서브넷에 여기로 가는 ..

1) VPC란? 클라우드 서비스는 다수의 사용자들이 함께 사용하는 multi tenant 환경입니다. 이 환경을 나 혼자 사용하는 것처럼 인프라를 구성해야 합니다. VPC(Virtual Private Cloud) 를 통해서 AWS 클라우드에 하나의 사설 격리된 공간을 만들어, 배포와 사용자 정의가 가능한 가상 네트워크 토폴로지 를 구성합니다. VPC로 네트워킹에 대한 제어와 구성 전반을 할 수 있습니다. 쉽게 말해 VPC로 워크노드를 격리시켜 여러 사용자가 공유하는 환경을 나 혼자 사용하는 것처럼 만드는 것입니다. AWS의 리전과 가용 영역(AZ)이라는 물리적인 개념 사이에 VPC라는 논리적인 영역이 들어오는 것이죠. 차근 차근 VPC를 구성하면서 IGW, EIP, NGW, ACL의 개념에 대해서 알아보..