AWS 인프라 구축 ‐ (4) 라우팅 테이블 - ttasjwi/board-system GitHub Wiki

라우팅 테이블

  • 트래픽을 어디로 전송해야 하는 지 경로를 알려주는 테이블
  • 도입배경
    • 트래픽을 외부로 전송하거나, 내부로 전송할 때 어디로 전송해야하는 지 컴퓨터는 모른다.
    • 내부로 트래픽을 보낼 때는, 내부망을 통해 통신하게 하고 외부망과 통신할 때는 인터넷 게이트웨이를 통하게 하거나, 인터넷 게이트웨이를 통할 수 않게 설정하고 싶다.
    • 컴퓨터(EC2인스턴스, ...)가 어떤 경로로 트래픽을 전송해야 되는 지 알려주는 장치가 바로 라우팅 테이블(Routing Table)이다.

라우팅 테이블 생성

image

  • 이름: board-system-public-routing-table-a (퍼블릭 라우팅 테이블)
  • VPC: board-system-vpc

image

  • 이름: board-system-private-routing-table-a (프라이빗 라우팅 테이블 a)
  • VPC: board-system-vpc

image

  • 이름: board-system-private-routing-table-b (프라이빗 라우팅 테이블 b)
  • VPC: board-system-vpc

퍼블릭 라우팅 테이블 규칙 편집

image

image

image

  • 외부 인터넷에 접속할 수 있는 서브넷을 만들기 위해, 인터넷 게이트웨이와 라우팅 테이블을 셋팅했다. 이렇게 만든 서브넷을 보고 ‘퍼블릭 서브넷(Public Subnet)’이라고 칭한다.
  • 규칙 설명
    • VPC 내부에서 10.0.0.0/16로 보내는 트래픽은 local로 보내라!
    • 0.0.0.0/0은 “모든 IPv4 주소”를 의미한다. 따라서 ‘VPC 내부에서 IPv4 주소로 보내는 모든 트래픽은 인터넷 게이트웨이로 보내라!’라는 뜻이다.
    • IP 주소 범위가 더 구체적인 조건을 우선 적용한다. 예를 들어 0.0.0.0/0의 주소보다 10.0.0.0/16의 주소가 더 구체적이기 때문에, 10.0.0.5로 트래픽을 보내는 경우에는 local로 보내게 된다.

퍼블릭 라우팅 테이블 - 퍼블릭 서브넷 연결

image

image

프라이빗 라우팅 테이블 규칙 편집

image

  • 프라이빗 라우팅테이블(a,b) 은 내부망으로의 트래픽 규칙만 설정되어있고, 기본적으로 변경하지 않는다.
  • 그러나 이렇게 되면 외부와 통신할 수 없는데 외부망과 통신할 수 없다. 이를 해결하는 방법으로 다음의 방법들이 있다.
    • NAT 게이트웨이 : 내부에서 외부로만 나갈 수 있는 출입구(요금이 부과됨...)
    • 필요할 때 일시적으로 인터넷게이트웨이와 연결하는 편법(...)
  • 비용의 한계 등으로 인해, 필요한 상황에는 인터넷 게이트웨이와 연결하는 편법을 쓸 것이다.

프라이빗 라우팅 테이블 - 프라이빗 서브넷 연결

image

image