AWS VPC & Subnet [3]

AWS VPC & Subnet [3]

저번 포스팅에 이이서 진행하겠습니다.  오늘은 서브넷끼리 라우트테이블 연결과 프라이빗 서브넷에서 외부랑 통신할 수 있는 NAT에 대해서 설명하겠습니다.

서브넷을 생성하고 라우트 테이블을 지정해주지 않으면 통신을 할 수 가 없습니다. 예를들어 

홍길동이라는 사람은 오늘 처음으로 일본여행을 갔습니다. 핸드폰과 지도 없이 그러면 길을 잃어버리겠죠?

네트워크도 똑같습니다. 미리 통신 방향을 정해주는 것 입니다.

1. ROUTE TABLE 생성

Route Table 이란? 

네트워크 트래픽을 전달할 위치를 결정하는 데 사용되는 라우팅이라는 규칙 집합을 명시하는 곳

VPC의 각 서브넷을 라우팅 테이블에 연결해야 한다. 라우트 테이블에서는 서브넷에 대한 라우팅을 제어한다.

서브넷을 한번에 하나의 라우팅 테이블에만 연결할 수 있지만, 여러 서브넷을 동일한 라우팅 테이블에 연결할 수 있다. 말이 어렵다.. 쉽게말해 네비게이션 처럼 내가 갈곳을 미리 정하는 것이다.

라우팅 테이블역시 디폴트로 존재한다.  아래 사진을 보자

그림[1] Route Table

두개 빨간색 박스가 보이는가? Route 항목엔 가고하자는 목적지를 정하고 Subnet Associations에는 서브넷을 등록해주면된다. 여기서 주의할점이 있는데 아래 시나리오를 보면서 설명하겠다. 

그림[2] Route Table 시나리오

자, A서브넷 (172.31.1.0/25) 에서  B서브넷(172.31.2.0)으로 통신을 한다고 가정할때 라우트 테이블 Destination에 172.31.2.0/25을 등록할 수 있다... 하지만 오류가 날것이다. 

서브넷에서 서브넷 이동시엔 처음에 할당받은 VPC대역을 입력해주면 된다. VPC대역보다 더 상세하게 입력할 수 없게 되어있다. 

이번에는 외부랑 통신을 해야하는 퍼블릭 서브넷 같은경우 라우트 테이블을 살펴 보겠습니다.

퍼블릭 서브넷은 전에 언급했듯이 IGW(인터넷 게이트웨이)랑 연결이 되어있으면 퍼블릭입니다. 퍼블릭 서브넷 라우트 같은 경우엔 IGW의 아이디를  라우트 테이블에 정의해주면 끝난다. 아래 사진을 보자

그림[3] public subnet Routes설정 

맨오른쪽 Target을 보면 igw 아이디와 함께 등록이 된것을 볼 수 있다. 이게 끝이다... 별거 없다. 마지막으로 

Subnet Association에 public Subnet을 등록하면 된다.  그렇다면 프라이빗 서브넷에서 외부랑 통신 하고 싶을땐? 이럴땐 라우트테이블만으로 해줘야 할 부분이 아니다. NAT이라는게 필요하다..  이어서 설명하겠다!!.

2. NAT Gateway생성

프라이빗존에 있는 인스턴스가 예를들어 톰캣이나 뭔가 소프트웨어를 다운받아야 한다고 가정하자, 외부랑 통신이 가능해야하는데 NAT이 없다면 불가능하다. 쉽게말해 프라이빗존에서 내부에서 외부랑 통신을 해야할때 필요한 gateway이다.  주의할점은 NAT gateway는 무조건 퍼블릭서브넷에 위치해야 하고, EIP(고정 아이피)가 필요하다.   생성하게 되면 아래 그림과 같은 시나리오가 된다.

그림[3] public 서브넷과 private서브넷이 있는 사니라오 

위에 그림을 보게되면,  퍼블릭 서브넷에 NAT gatewat가 위치하고 EIP(고정 아이피)가 할당 된것을 볼 수 있다. 프라이빗 서브넷에서 라우트테이블을 설정할때 위에 그림 Main route table 처럼 Target에 NAT gateway 를 추가 해주면 프라이빗 서브넷에서 외부랑 통신이 가능하다. 내부에서 외부랑 통신이 가능한거지 외부에서 내부랑은 통신이 가능한건 아니다.

이렇게 설정을 해줬다면 최소한의 구축은 끝난것이다. 이제 보안그룹과 ACL 설정(쉽게말해 방화벽임), 람다를 활용한 자동화 인프라 등등 아직 할게 많이 남았다. 

NAT gateway 생성하는 방법은 포스팅하지 않았는데, 너무 별거 없기 때문이다.  이상 오늘 포스팅은 마치겠습니다 ^^