인프런 커뮤니티 질문&답변
작성한 질문수
subnet, eni private <-> public설정 관련 궁금한게 있습니다!
해결된 질문
작성
·
29
1
우선 강의 정말 잘 듣고 있습니다! (꾸벅)
서브넷과 ENI 모두 public과 private 설정이 가능하다는 것은 강의를 통해 이해했습니다. 실제로는 다음과 같은 네 가지 구조가 있을 것 같은데요
Public Subnet + Public ENI
Public Subnet + Private ENI
Private Subnet + Private ENI
Private Subnet + Public ENI
실무에서 2번(Public Subnet + Private ENI)과 4번(Private Subnet + Public ENI)을 어떤 상황에서 활용하는지 궁금합니다.
답변 1
1
안녕하세요 이재영님,
2번: Public Subnet + Private ENI
퍼블릭 서브넷은 라우팅 테이블이 인터넷 게이트웨이(IGW)를 포함하고 있어 외부와 통신이 가능한 서브넷입니다. 그런데 여기에 연결된 ENI가 퍼블릭 IP를 할당받지 않은 경우, 해당 인스턴스는 직접 인터넷과 통신할 수 없습니다.
예를 들면, 인스턴스를 퍼블릭 서브넷에 띄우긴 했지만, 보안 또는 비용 이슈로 인터넷 통신을 제한하고 싶을 때 아마도... NAT 인스턴스나 로드 밸런서 바로 뒤에 있는 애플리케이션 서버가 이런 구조일 수 있습니다.그리고 퍼블릭 서브넷에 있는 이유는 다른 퍼블릭 리소스와 저지연 통신을 위해서지만, 직접 외부 노출은 피하고자 할 때 사용합니다.
주의할 점으로는 외부와 직접 통신할 수 없기 때문에, 외부 통신이 필요하다면 NAT Gateway나 다른 방식을 사용해야 합니다.
4번: Private Subnet + Public ENI
제 생각에 이럴 경우는 없는데요. 프라이빗 서브넷은 라우팅 테이블에 인터넷 게이트웨이가 없는 서브넷입니다. 그런데 ENI에 퍼블릭 IP가 붙어 있는 경우, 결국 외부와 통신을 시도하더라도 라우팅 경로가 없어 실패하게 됩니다.
아마도 구성 실수로 퍼블릭 IP가 할당된 경우에 해당합니다. 또는, 서브넷 구조가 바뀌었지만 ENI 설정은 그대로 남은 경우. 실무에서는 일반적으로 비권장 구성입니다. 퍼블릭 IP가 있더라도 라우팅 테이블이 막혀 있기 때문에 효과가 없고, 보안상 혼란을 줄 수 있습니다. 실질적으로 이 조합은 작동하지 않으며, 설계 오류로 간주되는 경우가 많습니다.
감사합니다~! 이해 했습니다