2020. 3. 5. 08:36ㆍAWS/AWS_Service
안녕하세요, 달콤한달팽이입니다.🐌🙃
오늘은 AWS를 사용하여 기본적인 네트워크 환경을 구축하는 방법 그 네 번째 순서를 알아보겠습니다.
게이트웨이(Gateway)란?
게이트웨이란, 의미 그대로 사용자가 위치한 네트워크에서 다른 네트워크로 이동하기 위해 거쳐야하는 관문을 의미합니다.
이번 실습에서 다뤄볼 게이트웨이는
(1)Public망에서의 인터넷 사용이 가능하도록 도와주는 Internet Gateway(IGW),
(2)Private망에서 인티넛 사용이 가능하도록 도와주는 NAT Gateway(NGW)입니다.
1) Internet Gateway 생성
AWS 서비스의 VPC를 검색한 후, Virtual Private Cloud 탭의 Internet Gateway를 선택하여 현재 생성되어 있는 인터넷 게이트웨이 를 확인할 수 있습니다.
새로운 인터넷 게이트웨이 생성을 위해 인터넷 게이트웨이 생성을 선택합니다.
인터넷 게이트웨이의 이름 태그만 설정하면 되므로, 아주 간단하게 생성이 가능합니다.
이후 생성이 완료된 인터넷 게이트웨이의 작업 탭에서 VPC에 연결을 선택하여 VPC와 인터넷 게이트웨이를 연결시켜주도록 합시다.
2) 라우팅 테이블 설정
VPC와 인터넷 게이트웨이를 연결해준 것 만으로는 온전하게 사용할 수 없습니다.
왜냐하면 어떠한 네트워크 망(서브넷)에 연결이 되어야할 지 지정하지 않았기 때문입니다.
이제 앞서 생성한 Public 라우팅 테이블의 라우팅 탭에서 아래와 같이 0.0.0.0/0을 대상으로 인터넷 게이트웨이를 연결하도록 합니다.
(local - 10.0.0.0/16 라우팅은 기본 설정되어 있는 라우팅으로, 동일 VPC의 타 Subnet간 통신은 별도로 작업을 진행하지 않아도 통신이 된다는 것을 의미합니다.)
이러한 구성이 끝나게 된다면 Public Routing Table에는 2개의 서브넷(Public-a, Public-c)과 1개의 게이트웨이(Internet Gateway)가 연결되어 있게 됩니다.
이제야 비로소 Public 서브넷에 생성되는 리소스는 인터넷 통신이 가능해집니다.
이제, 동일한 방식으로 NAT Gateway를 생성하여 Private 서브넷에 생성되는 리소스도 인터넷 통신이 되도록 설정해 봅시다.
3) NAT Gateway 생성
AWS 서비스의 VPC를 검색한 후, Virtual Private Cloud 탭의 NAT Gateway를 선택하여 Internet Gateway를 생성한 것과 동일한 방식으로 생성합니다.
다만, Internet Gateway와 달리 몇 가지 추가 설정들을 확인할 수 있습니다.
1. 서브넷
- NAT Gateway가 생성될 서브넷을 선택합니다.
- 외부 인터넷망을 사용할 수 있도록 public 서브넷 중 하나를 선택합니다.
2. 연결 유형
- 퍼블릭: Private 서버가 인터넷 통신이 되도록 설정할 수 있습니다.
- 프라이빗: Private 서버가 다른 VPC 혹은 On-Premise로 연결되도록 설정할 수 있습니다.
(이번 실습에서는 Private 서버가 인터넷이 되도록 설정하기 위함이므로, 퍼블릭을 선택하겠습니다.)
3. 탄력적 IP 할당 ID
- NAT Gateway의 기본 역할은 Private IP만 소유하는 내부 리소스가 인터넷 통신이 되도록 하나의 공용 Public IP를 가지고 나갈 수 있도록 도움을 주기 위함이므로, 변경되지 않는 Public IP(EIP)가 필요합니다.
- 미리 생성하지 않았다면 탄력적 IP 할당 버튼을 통해 손쉽게 생성할 수 있습니다.
4) 라우팅 테이블 설정
NAT Gateway는 생성시 Subnet을 설정해 두었으므로, Internet Gateway처럼 VPC와 연결하는 작업은 없습니다.
때문에 바로 라우팅 테이블을 설정해주도록 하겠습니다.
앞서 생성한 Private 라우팅 테이블의 라우팅 탭에서 아래와 같이 0.0.0.0/0을 대상으로 NAT 게이트웨이를 연결하도록 합니다.
이러한 구성이 끝나게 된다면 Private Routing Table에는 2개의 서브넷(Private-a, Private-c)과 1개의 게이트웨이(NAT Gateway)가 연결되어 있게 됩니다.
이제야 비로소 Private 서브넷에 생성되는 리소스도 인터넷 통신이 가능해졌습니다.
5) 생성 확인
오늘 진행한 Gateway 생성 및 Routing Table 연결 작업을 통해,
1) Public Subnet에 있는 리소스는 각 리소스들의 공인IP(Public IP)를 가지고 인터넷 연결이 수행되며
2) Private Subnet에 있는 리소스는 NAT Gateway의 공인IP(Public IP)를 가지고 인터넷 연결이 수행됩니다.
이를 구성도로 표현할 경우 아래와 같습니다.
관련 글
'AWS > AWS_Service' 카테고리의 다른 글
| [AWS] 기본 네트워크 환경구축(6) - EC2 접속하기 (0) | 2020.03.09 |
|---|---|
| [AWS] 기본 네트워크 환경구축(5) - EC2 생성하기 (0) | 2020.03.06 |
| [AWS] 기본 네트워크 환경구축(3) - 라우팅 테이블 (2) | 2020.03.04 |
| [AWS] 기본 네트워크 환경구축(2) - 서브넷 (0) | 2020.03.03 |
| [AWS] 기본 네트워크 환경구축(1) - VPC (1) | 2020.03.02 |