AWS+Django 기반 웹사이트 제작 2 (IGW&NGW 생성, Routing table 설정)
- IGW(Internet GateWay) 생성
- NGW(NAT GateWay) 생성
- Routing Table 설정
IGW(Internet GateWay) 생성
인터넷 게이트웨이는 VPC와 인터넷 간의 통신을 활성화합니다. 인터넷 게이트웨이를 생성한 후 VPC에 연결하고 인터넷 라우팅 가능한 IPv4 또는 IPv6 트래픽에 대한 서브넷 라우팅 테이블의 대상으로 지정합니다.
우측 상단 작업 드롭다운에서 VPC에 연결
이전에 생성해 둔 VPC 선택 후 인터넷 게이트웨이 연결
이 작업을 통해 Public Subnet에 있는 자원들은 IGW를 통해 외부와 통신이 가능.
NGW(NAT GateWay) 생성
Network Address Translation(NAT) 게이트웨이는 프라이빗 서브넷에서 다른 네트워크로 트래픽을 전달하는 디바이스입니다.
NAT 게이트웨이는 두 가지 유형이 있습니다.
퍼블릭: 프라이빗 서브넷의 인스턴스는 인터넷에 연결할 수 있지만 인터넷에서 원치 않는 인바운드 연결을 수신할 수 없습니다.
프라이빗: 프라이빗 서브넷의 인스턴스를 다른 VPC 또는 온프레미스 네트워크에 연결할 수 있습니다.
각 프라이빗 또는 퍼블릭 NAT 게이트웨이에는 프라이빗 IPv4 주소가 할당되어 있어야 합니다. 각 퍼블릭 NAT 게이트웨이에는 탄력적 IP 주소(EIP)도 연결되어 있어야 합니다. 프라이빗 IPv4 주소를 선택하는 것은 선택 사항입니다. 프라이빗 IPv4 주소를 선택하지 않을 경우 NAT 게이트웨이가 있는 서브넷에서 NAT 게이트웨이에 자동으로 임의의 주소가 할당됩니다. 추가 설정에서 사용자 지정 프라이빗 IPv4 주소를 구성할 수 있습니다.
NAT 게이트웨이를 생성한 후 NAT 게이트웨이에 대해 선택한 서브넷과 연결된 라우팅 테이블을 업데이트해야 합니다. 퍼블릭 NAT 게이트웨이를 생성하는 경우 인터넷으로 향하는 트래픽을 NAT 게이트웨이로 전달하는 경로를 라우팅 테이블에 추가해야 합니다. 프라이빗 NAT 게이트웨이를 생성하는 경우 다른 VPC 또는 온프레미스 네트워크로 향하는 트래픽을 NAT 게이트웨이로 전달하는 경로를 라우팅 테이블에 추가해야 합니다.
여기서는 각각의 AZ에 퍼블릭 NAT G/W를 public subnet에 생성하여 private subnet 의 라우팅 테이블을 설정해 private subnet에 있는 자원들의 외부 통신이 가능하도록 설정
NAT G/W [ 이름 ] 입력 후 생성할 [ 서브넷 ] 선택.
연결 유형은 [ 퍼블릭 ], [ 탄력적IP 할당 ]
Routing Table 설정
라우팅 테이블은 컴퓨터 네트워크에서 목적지 주소를 목적지에 도달하기 위한 네트워크 노선으로 변환시키는 목적으로 사용된다.
이곳에 담긴 우선순위와 정보를 바탕으로 경로를 선택하여, 패킷을 다음 라우터로 전달한다.
AZ-2a-Public 라우팅테이블 생성
우측상단 작업 드롭다운 > 라우팅 편집
= Public Subnet의 경우 외부로 나갈 때 IGW를 통해 나가게 설정.
우측상단 작업 드롭다운 > 서브넷 연결 편집
= 맞는 AZ과 Public/Private를 확인 후 맞는 subnet에 연결
AZ-2a-Private 라우팅테이블 생성
우측상단 작업 드롭다운 > 라우팅 편집
= Private Subnet의 경우 Public Subnet에 있는 NAT로 향한 후 외부로 나가는 구조
우측상단 작업 드롭다운 > 서브넷 연결 편집
= 맞는 AZ과 Public/Private를 확인 후 맞는 subnet에 연결
= Public Subnet과 Private Subnet 구분하는 방법은 Subnet에 연결된 routing Table에서 외부로 나갈 때 IGW를 바라보고 있으면 Public Subnet, NAT를 바라보고 있으면 Private Subnet.
결론적으로, 라우팅테이블을 어떻게 설정하느냐에 따라서 서브넷을 퍼블릭과 프라이빗으로 구분하게 된다.
AZ-2a 퍼블릭과 프라이빗 서브넷 라우팅 테이블 설정 완료
AZ-2c에 대한 라우팅 테이블도 동일하게 설정(사진 생략)