앞선 장에서 클라우드 망 구성 및 EC2 인스턴스를 생성해보았다.
하지만 해당 인스턴스를 세팅하기위해 접속시도하면, 접속이 되지 않고 네트워크 세팅을 확인하라는 경고가 나온다.
외부 환경에서 VPC로 접근할때 연결해줄 인터넷 게이트웨이가 없어서 그런 것 같다.
ㅁ 인터넷 게이트웨이
인터넷과 VPC를 연결해주는 게이트웨이
크게 2가지 목적으로 사용된다.
1. VPC 라우팅 테이블에 목적지 추가
2. 퍼블릭 IPv4 주소를 할당된 인스턴스로 NAT(네트워크 주소변환) 수행
1) VPC 라우팅 테이블에 목적지 추가
- VPC 안에 존재한 라우팅 테이블에, 인터넷과 연결할수 있게 경로를 설정해준다.
2) 퍼블릭 IPv4 주소를 할당된 인스턴스로 NAT(네트워크 주소변환) 수행
- 인스턴스 정보를 살펴보면 아래와 같다.
외부에서 접근가능한 IP는 3.38.94.10 이지만, VPC를 구성할때 10.0.0.0/24 네트워크로 구성했다.
퍼블릭 서브넷은 10.0.0.0/25로 할당했으므로, 인스턴스의 호스트IP 범위는 10.0.0.0 ~ 10.0.0.127 이다.
3.38.94.10와 매핑되는 VPC 안의 인스턴스주소는, 프라이빗 IPv4주소인 10.0.0.82 이다.
그래서 3.38.94.10으로 접근한 트래픽에 대해, 10.0.0.82로 접근할수 있도록 해주어야한다.
이때 인터넷 게이트웨이가 NAT(네트워크 주소 변환)을 수행한다.
ㅁ 라우팅 테이블
다른 네트워크끼리 통신할때는 라우터를 통해야한다.
라우팅 테이블에는 목적지에 대한 노선이 담겨있으며, 라우터는 이를 참조해 통신한다.
기본적으로 VPC 內 통신에 대해, 라우팅 테이블이 적용되어있다.
VPC ( 10.0.0.0/24 )에 대한 통신은, 로컬 라우팅을 통해 VPC 내에서 목적지를 찾는다.
그렇다면, 인터넷 통신은 어떻게 연결할까?
인터넷에 대한 통신을 ( 0.0.0.0 ) , 위에 만들어놓은 인터넷 게이트웨이에 연결해주자.
이후 해당 라우팅 테이블에 Public Subnet을 연결해주면
인터넷 - 인터넷게이트웨이 - 퍼블릭 서브넷 통신이 가능해진다.
인터넷에서 Public Subnet에 생성된 인스턴스로 연결까지 마쳤으니, 한번 접속해보자
콘솔을 통해 임시 연결하였으며, 기존의 발급받은 Key를 통해 원격접속도 가능하다.
'IT > AWS' 카테고리의 다른 글
| (5) EC2 시스템간 연결 (0) | 2021.11.08 |
|---|---|
| (4) EC2 원격 접속 ( 작성중 ) (0) | 2021.11.07 |
| (3) EC2 / WEB-WAS-DB 세팅 (0) | 2021.11.05 |
| (1) VPC , 서브넷 및 EC2 생성 (0) | 2021.11.03 |
| (0) AWS 학습 로드맵 (0) | 2021.10.22 |