VPC3 AWS VPC - Public NAT Gateway 프라이빗 서브넷의 인스턴스가 VPC 외부의 서비스에 연결할 수 있지만 외부 서비스에서 이러한 인스턴스와의 연결을 시작할 수 없도록 NAT 게이트웨이를 사용할 수 있다. ⇒ 프라이빗 서브넷의 리소스들이 인터넷에 접속할 수 있지만, 원치 않는 인바운드 연결은 수신하지 않는다. 프라이빗 서브넷의 리소스들이 인터넷에 연결할 수 있도록 하려면 프라이빗 서브넷의 라우팅 테이블에서 NAT gateway로 라우팅 설정한다. NAT gateway는 퍼블릭 서브넷에 위치하며, 각 하나의 탄력적 IP(EIP)를 가져야 한다. 💡 NAT Gateway의 요금은 데이터 처리량에 따른 요금 외에도 시간당 0.059$의 기본요금이 부과된다. 하루에 2천원정도의 금액인데, 리소스 처럼 ON/OFF가 없이 항상 요금이 부과되는 항목이.. 2023. 2. 19. EKS Cluster 배포를 위한 VPC 구성 EKS Cluster를 본격적으로 생성하기 전, 클러스터를 배포할 VPC를 먼저 구성한다. VPC를 생성하는 방법은 콘솔, CLI, Cloudformation 등이 있다. 이번 클러스터 구성에서는 Cloudformation을 사용해서 VPC를 생성하겠다. Cloudformation 이란? Cloudformation은 AWS의 리소스를 템플릿 파일을 작성해서 구성 및 프로비저닝 할 수 있는 코드형 인프라(IaC) 서비스이다. Cloudformation을 사용하면 AWS 리소스를 개별적으로 생성하고 구성 할 필요가 없으며, 인프라 관리 및 복제가 간편하다. 템플릿 파일은 yaml 혹은 json 파일로 작성할 수 있다. VPC를 어떻게 구성 할지는 각자의 상황에 따라 다르겠지만, 이번에는 두개의 가용영역에 퍼.. 2022. 8. 17. AWS에서 VPC Peering 연결을 통해 다른 리전에 접근하기 VPC peering이란?? AWS에서 서로 다른 VPC에 있는것은 각각 다른 네트워크에 속해 있는것이기 때문에, 하나의 리전 또는 계정에 속해있다고 할지라도 프라이빗 IP주소를 사용한 접근은 기본설정으로는 불가능하다. 이때, VPC peering connection을 이용하면, 서로 다른 VPC 간에도 같은 네트워크에 속하는 경우와 같이 프라이빗 IPv4 또는 IPv6 주소로 통신할 수 있도록 해준다. VPC peering 연결은 동일한 리전 내 다른 VPC 뿐만 아니라, 다른 리전, 다른 AWS 계정과의 연결도 가능하다. VPC 피어링 관계에서의 트래픽은 퍼블릭 인터넷을 통과하지 않으므로 보안에 강하다는 장점이 있다. 또한, 간단하게 다른 계정과 리소스를 연결 할 수 있고, VPC 피어링 연결은 게이.. 2022. 6. 21. 이전 1 다음
