Deok's Architecture Blog

이 페이지는 https://www.megaport.com/blog/aws-vgw-vs-dgw-vs-tgw/ 에 계시된 내용을 한글로 번역 및 이해하기 쉽게 변경되었다. 개요 AWS상에서 가상 사설 네트워크 즉, Virtual Private Cloud(VPC)간의 연결을 위한 방법은 계속해서 진화해 오고 있다. 가장 오래된 방식으로 VGW(Virtual Private Gateway)가 제일 먼저 발표 되었었고 그 다음에 DGW(Direct Connect Gateway)가 2017년에 발표 되었었으며 2018년에는 Transit Gateway(TGW)가 출시되었다. 각각의 기능들은 비용적인 측면과 몇가지 항목에서 기능적 특징들이 있기 때문에 이를 잘 알아보고 선택해서 사용하는 것이 중요하다. 각 기능적 특징..

개요 VPC와 외부 인터넷 사이에 통신을 위해 Internet gateway를 만들고 퍼블릭 라우팅 테이블에 라우팅 대상을 지정해 Public Subnet내부의 EC2 인스턴스가 통신을 하는 것은 이미 앞서서 구현한 적이 있다. 하지만 대부분의 실 시스템은 보안을 위해 Private Subnet 상에 인스턴스를 구현한다. 이번 포스팅에서 hands on 하는 내용은 앞서 만들었던 vpc , internet gateway, public routing table에 더해 private subnet을 만들고 public subnet상에 NAT gateway를 만들어 외부에서 NAT를 통해 private subnet에 접근하는 방법을 알아 보도록 한다. (이번 포스팅은 반드시 이전 포스팅을 진행 후 실행하기 바란..

개요 AWS의 VPC를 생성하고 Public Subnet을 생성한 후 생성된 Public Subnet의 Instance가 VPC 외부의 인터넷 망과 통신을 하기 위해서는 Inetenet Gateway가 필요하다. 이 포스팅에서는 임의의 VPC를 생성하고 Public Subnet을 만든후 Internet gateway를 이용해 Public Subnet 내부의 EC2 인스턴스가 VPC 내외부와 통신하는 방법을 Hands-on 해보도록 한다. 목표 시스템 이미지 VPC 생성 Public Subnet 생성 Internet Gateway 생성 pubilc subnet을 위한 routing table 생성 VPC 생성 VPC를 다음과 같이 생성한다. Subnet(서브넷) 생성 Subnet을 다음과 같은 조건으로 생..