[ DevOps ] - AWS 기반 소규모 & 중규모 아키텍트 설계 - 네트워킹의 동작원리 - 2

Internet gateway(IGW)

실질적으로 내부에 있는 구성요소들이 외부의 요소와 소통하기 위해서는 IGW가 필요하게 됩니다. 또한 애초에 private subnet은 외부 인터넷과 연결이 되어 있지 않으므로 IGW와 연결되어 있지 않습니다. 

 

route table

route table은 트래픽이 어디로 가야 할지 알려주는 테이블입니다.

이러한 route table이 있다고 해 봅시다. 이는 VPC생성 시 자동으로 만들어 주는 테이블 입니다. 이는 10.0.0.0/16으로 오는 트래픽은 모두 Local로 가고, 그 외의 트래픽은 IGW로 즉 외부로 가라는 뜻입니다. 

만약 우리가 10.0.0.3으로 보내고 싶다고 해 봅시다. 그럼 이는 route table로 가게 됩니다. 위의 route table의 첫번매 행에 해당하는 트래픽입니다. 즉 VPC내부에서 해당 ip를 찾으라는 의미입니다. 

 

또한 private subnet은 내부 망에서만 소통하는 것이라고 했습니다. 아예 외부와 연결이 안되어 있다는 표현보다는 IGW와 연결이 되어 있지 않다는 표현이 더 정확합니다. 만약 route table에서 두번쨰, 세번쨰 행을 삭제한다면, 10.0.0.0/16대역은 무조건 local로 갑니다. 하지만 다른 ip대역이 들어오면 아무대도 안가는 겁니다.

다음과 같이 말이죠 route table단에서 막아버리면 이게 private subnet의 역할을 수행하게 되는 것입니다.

 

NACL

이는 일종의 보안 검문소 입니다. 이는 명백히 Security Group과 차이가 있습니다. NACL은 stateless이고, SG은 stateful합니다.ㅇ오한 AccessBlock 즉 인바운드 된 블록을 차단하거나 하는 행위는 모두 NACL을 통해서만 가능하게 됩니다.

 

즉 VPC는 인바운드와 아웃바운드를 subnet, NACL에서 관리하고 -> route table, router를 거쳐서 IGW로 가는 흐름 입니다  또한 덧붙이면 SG는 일종의 VPC의 설정과 같은 것입니다.