다시바람

NAT Gateway - VPC 내부의 private subnet에 있는 인스턴스에서 인터넷에 연결할 수 있도록 지원하는 가용성 높은 AWS 관리형 서비스 - NAT Instance는 단일 EC2 인스턴스임. - Public Subnet에 위치함. - Private Subnet에 있는 EC2가 업데이트, 다운로드할 때 인터넷 연결해줌. Bastion Host - 외부에서 사설 네트워크에 접속할 수 있도록 경로를 확보해주는 서버 - Private 인스턴스에 접근하기 위한 EC2 인스턴스 - Public Subnet에 위치함. - 사실상 Bastion Host에서 Router 거쳐 Private Subnet에 있는 인스턴스에 접근함.

Security Group - NACL과 함께 방화벽 역할을 하는 서비스 - 가상의 방화벽 - 인스턴스 단위 - Port 허용만 가능 - 모든 포트는 비활성화 - Deny는 불가 - ex) 허용 포트 8080, 443 Ephemeral Port: 주로 Client가 서버와 통신하는 데 이용하는 랜덤 포트 Well Known Port: 자주 쓰이는 프로토콜의 포트 Stateful(보안 그룹) - Inbound는 80포트 , Outbound: none이어도, 통신 랜덤포트 정해서 잘함 Stateless(NACL) - 고지식함, Inbound와 Outbound는 내보내려는 포트를 Allow 해야함. NACL - 가상의 방화벽 - 보안그룹처럼 방화벽 역할을 함. - Port의 허용과 Deny 가능 - 서브넷 단..

VPC - 가상으로 존재하는 데이터 센터 - 원래는 외부에서 직접 접근할 수 없음. - 외부에 격리된 네트워크 컨테이너 구성 - EC2, RDS, Lanbda 등 서비스 실행 Subnet - 가용영역(AZ) 안에 하나의 서브넷이 위치 - CIDR block range로 IP주소 지정 - AWS 서브넷 IP주소 갯수 ex) 10.0.0.0/24 --> 네트워크 어드레스, VPC router, DNS server, 1개 여유, broadcast address 제외 ==> 사용 가능한 ip개수 = 2^8 - 5 = 251개 public subnet: IGW를 통해 외부 인터넷과 연결 private subnet: DB, 로직 서버 등 외부에 노출될 필요 없는 인프라 Internet Gateway VPC가 외부의..