미스터 역마살

AWS 네트워크 #03 - ROUTE TABLE, NAT GATEWAY 본문

IT/AWS

AWS 네트워크 #03 - ROUTE TABLE, NAT GATEWAY

Mr. YeokMaSsal 2021. 7. 21. 01:10
728x90
반응형

지난 이야기

#01 VPC : 2021.07.20 - [IT/AWS] - AWS 네트워크 #01 - VPC

#02 SUBNET : 2021.07.21 - [IT/AWS] - AWS 네트워크 #02 - Subnet

 

ROUTE TABLE이란?

라우트 테이블(:=라우팅 테이블)이란 트래픽이 어디로 가야하는지 알려주는 이정표 역할을 하여 서브넷 안밖으로 나가는 트래픽에 대해서 라우팅 경로를 지정하는 역할을 하는것이 라우트 테이블이다.
기본적으로 VPC를 생성하게 되면 하나의 라우팅 테이블은 만들어져 있다. 라우팅 테이블을 통해 나의 타겟 IP가 LOCAL에 있는지 외부 인터넷게이트웨이에 있는지등을 알려주는 역할을 한다.

지난시간에 Private subnet과 public subnet을 생성하였다. 이번에는 public route table, private route table을 생성 하도록 하겠다.

 

라우팅 테이블 생성

01. 라우팅테이블 메뉴에서 라우팅 테이블 생성 버튼 클릭후 해당 라우팅 테이블의 이름과 포함하는 VPC를 선택

VPC생성시 자동으로 만들어졌던 라우팅 테이블을 Private route table로 두고 public route table 하나만 추가로 더 생성 하였다.

 

02. 디폴트 라우팅 테이블 이름 변경

VPC생성시 만들어진 라우팅 테이블 이름을 PRIVATE ROUTE TABLE로 변경

 

03. 서브넷 설정

라우팅 테이블의 ID를 클릭한뒤, 가운데 메뉴에서 서브넷 연결을 선택한다. 그럼 현재로선 명시적 서브넷 연결이 0개로 되어있는것을 알 수 있다. 

거기서 우측 서브넷 연결 편집 버튼을 클릭한다.

 

04. 명시적 서브넷 연결 편집

해당 라우팅 테이블에 연결 할 서브넷을 선택한다. (Private route table 이므로 private subnet 4개를 선택한다.) 그런다음 서브넷 연결 메뉴를 보면 해당 라우팅 테이블은 4개의 Private subnet을 라우팅 역할을 수행하는 테이블이란걸 확인 할 수 있다.

 

Public route table도 Public subnet 2개를 연결 해준다.

 

05. 라우팅 설정 (Public Route table)

각각의 라우팅 테이블에 대해 어떤 서브넷들의 트래픽을 라우팅 할것인지에 대한 세팅이 끝났다면 이제 라우팅 테이블의 라우팅 정보를 등록하여야 한다.

먼저 Public route table은 10.0.0.0/16, 즉 VPC내의 트래픽은 내부에서 찾고 나머지 모든 IP는 외부 인터넷 게이트웨이를 통해 타겟 IP를 찾아라는 라우팅 정보를 등록 하여야 한다.

따라서 해당 라우팅 테이블 클릭 후 라우팅 메뉴에서 라우팅 편집 버튼을 클릭 한 후 아래와 같이 모든 IP(0.0.0.0/0)에 대해서는 인터넷게이트웨이로 연결 시켜 주는 작업이 필요하다.

 

06. 라우팅 설정 (Private Route table)

private route table은 인터넷 게이트웨이와 연결 하면 안된다. 기본적으로 외부와의 통신을 차단시키 위해 Private하게 만든 서브넷을 모아놓은 것이기 때문이다. 하지만 DB 마이너 패치나 프로그램딴에서 외부 정보를 가져와야 할 경우가 있다. 이때는 외부 인터넷 통신이 필요한데 이때 필요한것이 NAT GATEWAY이다.

NAT GATEWAY란?

NAT GATEWAY란 내부 사설망에 있는 Private subnet 인스턴스들이 외부 인터넷과의 통신을 위해 생성된 일종의 통로같은 역할을 하는 것이며, NAT GATEWAY는 하나의 공인 IP를 가지게 된다. 외부에서는 이 NAT GATEWAY의 IP하고만 통신을 하게 되며 NAT GATEWAY와 통신시 포트포워딩을 통해 사설망 내의 어느 인스턴스인지를 분간하여 통신이 가능하게끔 한다.

잘 이해가 안된다면 포트포워딩에 대한 개념을 익히고 오면 좋을듯 싶다.

VPC메뉴에서 쭈욱 밑으로 내려가다보면 NAT 게이트웨이 메뉴가 있다. 거기서 NAT 게이트웨이 생성 버튼을 클릭한다.

  • NAT GATEWAY 이름 설정
  • NAT GATEWAY가 위치할 서브넷 선택(반드시 Public subnet 2곳중 하나를 선택해야 함)
  • 탄력적 IP 할당 할것! (탄력적 IP 할당시 비용이 나올 수 있음, 하지만 하여야 함, 그러지 않고는 진행할 수 없음)

 

그런다음 다시 라우팅 테이블로 와서 Private route table을 선택 한 뒤 라우팅 정보에서 모든 IP(0.0.0.0/0)는
NAT GATEWAY로 향하도록 설정 한다.

이로써 VPC, 서브넷, 라우팅 테이블, NAT, 인터넷 게이트웨이까지의 세팅이 마무리 되었다.

 

 

728x90
저작자표시

'IT > AWS' 카테고리의 다른 글

AWS 네트워크 #05 - EC2 생성 (Batstion host, private ec2)  (0) 2021.07.25
AWS 네트워크 #04 - Security Group  (0) 2021.07.21
AWS 네트워크 #02 - Subnet  (0) 2021.07.21
AWS 네트워크 #01 - VPC  (0) 2021.07.20
AWS 네트워크 공부 #0 - 개요  (0) 2021.07.19
'IT/AWS' Related Articles more
Comments