![[ DevOps ] - AWS 기반 소규모 & 중규모 아키텍트 설계 - NAT Gateway 만들기](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fd0mpUd%2FbtrFUUrXb3R%2FCMTIKTfvzm3y37yovaredK%2Fimg.png)
여기에서는 NAT Gateway를 통해 Private EC2에 mysql을 설치해 보도록 하겠습니다. 만약 private-subnet에서 yum install mysql을 치게 되면 당연히 되지 않게 됩니다. 그 이유는 외부의 인터넷과 인터렉션이 되지 않기 때문입니다.
하지만 우리는 NAT Gateway와 route-table을 수정하게 되면 작동하게 됩니다.
우리는 저번시간에 Bastion Host를 통해서 private-subnet에 접속했습니다. 이 상태에서 sudo yum install mysql을 하게 되면 당연히 안됩니다. 이제 이를 되게 해 보겠습니다. 먼저 NAT Gateway를 구동해 보도록 하겠습니다.
이를 위해서는 nat gateway를 생성합니다. 우선 이는 당연히 public-subnet에 있어야 합니다. public-subnet에서 우회해서 mysql을 받아와야 하기 때문입니다. 또한 ip를 할당받기 위해 탄력적 ip 할당을 해 보도록 하겠습니다.
이 상태에서 당연히 sudo yum install mysql을 하게 되면 아직 당연히 안됩니다. 그 이유는 private-subnet의 route-table에서 나가려는 즉 아웃 바운드 규칙에서 다 이를 묵살해 버리기 때문입니다.
이렇게 되어 있는 기존의 아웃 바운드 규칙을 바꿔야 합니다.
다음과 같이 바꾸어 봅시다. 이의 의미는 10.0.0.0/16 외의 다른 요청이 나가게 되면 다 묵살해 버리지 말고 nat-gateway로 통신을 하자 라는 의미가 됩니다.
여기서 mysql을 설치하면 아래와 같이 성공적으로 설치가 되는 것을 보실 수 있습니다.
'DevOps > AWS Architecture' 카테고리의 다른 글
| [ DevOps ] - AWS 기반 소규모 & 중규모 아키텍트 설계 - 모놀리식 아키텍쳐 vs 마이크로서비스 아키텍쳐 (0) | 2022.06.28 |
|---|---|
| [ DevOps ] - AWS 기반 소규모 & 중규모 아키텍트 설계 - VPC EndPoint 만들기 (0) | 2022.06.28 |
| [ DevOps ] - AWS 기반 소규모 & 중규모 아키텍트 설계 - Bastion Host 만들기 (0) | 2022.06.27 |
| [ DevOps ] - AWS 기반 소규모 & 중규모 아키텍트 설계 - NACL 설정하기 2 (0) | 2022.06.27 |
| [ DevOps ] - AWS 기반 소규모 & 중규모 아키텍트 설계 - NACL설정하기 (0) | 2022.06.27 |