연결하는 방법들
정의
서브넷 (Subnet)
- 역할**:** VPC라는 큰 네트워크망을 더 작은 단위로 쪼갠 것입니다.
- private subnet :
- public subnet :
- protected subnet :
| 구분 |
인터넷 게이트웨이 (IGW) |
NAT 게이트웨이 |
주요 용도 |
| Public |
연결됨 (직접 통신) |
필요 없음 |
웹 서버 (ALB, Bastion) |
| Private |
연결 안 됨 |
연결됨 (외부 업데이트 가능) |
애플리케이션 서버 (API) |
| Protected |
연결 안 됨 |
연결 안 됨 (완전 격리) |
데이터베이스 (RDS), 기밀 데이터 |
|
|
|
|
- Protected Subnet은 Private Subnet의 일종이다.
라우트 테이블 (Route Table)
- 역할 : 서브넷에서 발생하는 트래픽이 어디로 가야 할지 알려주는 '이정표’이다.
- 기능
네트워크 커넥션 (Network Connections)
- 인터넷 게이트웨이( igw )
- NAT 게이트웨이( natgw )
보안 그룹 (Security Group)
- 역할 : 인스턴스나 태스크 단위의 가상 방화벽이다.
- 설정 : “80번 포트만 연결을 허용하겠다” 이런식으로 들어오고 나가는 트래픽들을 필터링한다.