작성
·
104
·
수정됨
답변 1
2
안녕하세요 유효석님!
강의 잘 들어주셔서 감사합니다.
해당 강의에서의 구조는 다음과 같습니다.
이 구조에 NAT Gateway가 있더라도 내부에서 외부로 나가는 트래픽은 허용이 되지만, 외부에서 내부로는 트래픽이 도달할 수 없습니다.
이유는 크게 두가지가 있습니다.
NAT Gateway는 트래픽이 외부로 나가도록 도와주지만 소스(EC2같은)의 ip는 숨기는 요도로 사용되고, 또 외부에서 들어오는 트래픽을 차단합니다.
그리고 프라이빗 서브넷에 배치된 EC2인스턴스는 퍼블릭 ip를 할당받지 않았습니다.
이렇게 설정한 이유는 보안을 강화하기 위해서습니다.
ELB강의에서는 보안을 강화했지만 외부에서 접근할 수 없는 프라이빗 서브넷의 ec2에 ELB로 트래픽을 라우팅 해줄 수 있는 역할을 강조하기 위해 그렇게 표현했습니다.
추가로 이해가 되지 않는 부분이 있다면 언제든 문의 해주세요!
감사합니다.