[ DevOps ] - AWS 기반 소규모 & 중규모 아키텍트 설계 - IGW와 라우팅 테이블 생성

IGW 생성

igw를 fastcampus-lgw라는 이름으로 만들어 줍시다.

만들고 나면 어떠한 VPC에도 장착되지 않았으므로, 상태가 Detached가 됩니다.

다음과정을 거치면 아래와 같은 그림이 됩니다.

사실상 route table과 IGW를 연결해 주지 않았기 때문에 위와 같은 그림이 됩니다. 

 

기본적으로 생성된 route table을 보시면 아래와 같습니다.

즉 10.0.0.0/16에 해당하는 것이 들어오면 local로 돌리라는 의미의 행밖에 없습니다. 또한 서브넷 연결에 들어가서 보면

다음과 같이, 명시적으로 연결되어 있지 않은 저희가 이전에 만든 public-subnet과 private-subnet이 존재하게 됩니다. 그리고 이들은 기본 route table에 연결되어 있는 상태가 되겠습니다.

 

저희는 이러한 상황을 원치 않습니다. public-subnet, private-subnet에 특화되어 있는, route table을 만들어주는 것을 원하는 것입니다.

 

그런 기념으로 public rtb라는 새 라우팅 테이블을 하나 더 만들어 주겠습니다.

 

하지만 기본 rtb ( private-rtb로 이름 바꿈 )과 public-rtb가 어떠한 서브넷과 연결되어 있지 않습니다. 각각을 서브넷과 연결해 주는 작업을 잰행해 보도록 하겠습니다.

이렇게 된다음에 public-rtb로 들어가서 서브넷을 확인해 보면 아래와 같습니다.

 

명시적으로 public-subnet과 연결이 잘 된 것을 확인해 볼 수 있습니다.

 

private-rtb는 기본적으로 명시적으로 연결이 없는 서브넷과 연결되어 있기 때문에 따로 만져주지 않아도 됩니다.

하지만 아직 route-table은 아직도 아무값도 설정해 주지 않은 상태입니다. public subnet은 외부에서의 리소스가 들어오기 때문에 VPC의 10.0.0.0/16외에도 요청을 라우팅 해 줄 수 있어야 합니다. 그래서 모든 요청 ( 0.0.0.0/0 )에 대해 이전에 연결해 준 fastcampus-igw로 향하게 해 주겠습니다.

그리고 라우팅 테이블의 우선순위는 위에서 아래이기 때문에 10.0.0.0/16에 해당하는 것 먼저 처리됩니다.

또한 private의 라우팅 테이블은 그냥 냅두시면 됩니다. 왜냐하면 10.0.0.0/16외에는 다 차단해 버리면 되기 때문입니다.

 즉 최종 결과물의 상태는 위와 같습니다. 다음에는 NACL을 설정해 보겠습니다.