728x90
어제 기록한 private subnet 에 연장선으로 본다면
public subnet 에는 외부 인터넷으로 패킷이 나갈 수 있느냐? 에 대한 것만 추가된 셈이다.
private subnet 에는 기본적으로 VPC 의 CIDR 범위의 Local router 가 존재하고 이 local router 에 의해서 VPC 안에 있는
subnet 간에 서로 통신할 수 있다는 이야기를 했다.
이 local router 의 라우팅 테이블에 목적지 0.0.0.0/0 에 대해서 인터넷 게이트 웨이를 지정하면 모든 패킷이 VPC CIDR 빼고 인터넷게이트웨이를 통해서 흔히 말하는 인터넷이 되게 된다.
앞서 주구장창 말한 것을 이 한장의 그림으로 표현이 되는 것 같다.
VPC 172.31.0.0/16 CIDR 안에 2개의 subnet 이 존재한다 172.31.0.0/20, 172.31.16.0/20
이 둘은 main route table(콘솔에 있다, OS에서 하는거 아님) igw-id 라는 인터넷 게이트 웨이가 라우팅 테이블에 등록되어 있기에 0.0.0.0/0 any CIDR 에 대해서 인터넷 게이트웨이로 향하도록 되어 있다.
그런데 어쩌면 너무 당연한 이야기이긴 한데, 만약 EC2를 만들때 public ip 를 비활성으로 할당받지 않았다면 라우팅이 등록되어 있다 한들 외부로의 통신은 할 수 없다.
728x90
'IT > AWS[Amazon Web Service]' 카테고리의 다른 글
| [AWS] ENI (0) | 2022.06.22 |
|---|---|
| [AWS] NAT instance (0) | 2022.06.19 |
| [AWS] NAT gateway (0) | 2022.06.15 |
| [AWS] VPC 와 private subnet (0) | 2022.06.09 |
| [AWS-network specialty] route 53 트래픽을 분석하고싶오 (0) | 2022.06.08 |