Internet gateway(IGW)
- 인터넷으로 나가는 통로이다. 스타크래프트의 게이트웨이를 통해 외계에서 질럿이 소환되는 것과 비슷한 원리이다.
- Private subnet은 IGW로 연결되어 있지 않다.
Route table
- 트래픽이 어디로 가야 할지 알려주는 테이블
- VPC 생성 시 자동으로 만들어줌
NACL(Network Access Control List)/Security Group
- 보안 검문소
- NACL -> Stateless, SG -> Stateful
- Access Block은 NACL에서만 가능
NAT(Network Address Translation) instance/gateway
- Private VPC subnet 인터넷 게이트웨이 밖으로 연결되기 위해서 사용된다.
- Public Subnet을 거처서 Private 으로 연결된다.
- NAT instance는 ec2를 사용해서 구현된다.
- Net instance/ Net Gateway는 Public Subnet에 있어야 한다.
Bastion host
- 인터넷에서 private subnet에 접근하기 위해서 사용된다.
- Public subnet 내에 위치하는 EC2
VPC endpoint
- 서비스에 비공개로 연결, 퍼블릭 IP 주소를 필요로 하지 않는다.
- Aws의 여러 서비스들과 VPC를 연결시켜주는 중간 매개체
- Route Table을 통해 외부로 나가지못하는 Private VPC Subnt을 위해서 밖에 몰래 나가도록 도와준다.
'Today I Learned' 카테고리의 다른 글
| 쿼리스트링 파라미터를 배열처럼 전달 받는 방법 (0) | 2022.08.10 |
|---|---|
| DBbeaver에서 컬럼 삭제가 안보일 경우 (0) | 2022.08.10 |
| 크롬 드라이버의 find_element_by_css_selector 간단한 사용법 (0) | 2022.03.20 |
| 수동으로 프로젝트 제배포하기 (0) | 2022.03.06 |
| JPA를 사용하며 ORDERBY 주의점 (0) | 2022.03.06 |