인프런 커뮤니티 질문&답변

유효석님의 프로필 이미지

작성한 질문수

AWS로 구축하는 MSA와 컨테이너 오케스트레이션

Elastic Load Balancer 소개

궁금한게 있어서 질문드립니다!

작성

·

104

·

수정됨

2

안녕하세요
ELB 첫번째 강의에서

'현재 우리가 구현한 구조에서의 문제점은 쿠팡 서버가 프라이빗 서브넷으로 이전되면서 API 요청을 받을 수 없게 되었다는 것입니다.'

라고 하셨는데, 잘 이해가 되지 않아서 질문드립니다

NAT 게이트웨이(혹은 인스턴스)를 설정하고 인터넷 게이트웨이로 연결되어서 외부 통신이 가능한 구조인것 같은데 왜 API 요청을 받을 수 없게 되었다는 것인가요??

답변 1

2

Burger님의 프로필 이미지
Burger
지식공유자

안녕하세요 유효석님!

강의 잘 들어주셔서 감사합니다.

 

해당 강의에서의 구조는 다음과 같습니다.

image.png

이 구조에 NAT Gateway가 있더라도 내부에서 외부로 나가는 트래픽은 허용이 되지만, 외부에서 내부로는 트래픽이 도달할 수 없습니다.

이유는 크게 두가지가 있습니다.

NAT Gateway는 트래픽이 외부로 나가도록 도와주지만 소스(EC2같은)의 ip는 숨기는 요도로 사용되고, 또 외부에서 들어오는 트래픽을 차단합니다.

그리고 프라이빗 서브넷에 배치된 EC2인스턴스는 퍼블릭 ip를 할당받지 않았습니다.

이렇게 설정한 이유는 보안을 강화하기 위해서습니다.

ELB강의에서는 보안을 강화했지만 외부에서 접근할 수 없는 프라이빗 서브넷의 ec2에 ELB로 트래픽을 라우팅 해줄 수 있는 역할을 강조하기 위해 그렇게 표현했습니다.

 

추가로 이해가 되지 않는 부분이 있다면 언제든 문의 해주세요!

감사합니다.