인프라,데이터/네트워크 (3) 썸네일형 리스트형 당신이 새 AWS 계정의 DB에 연결할 수 없는 이유 *주의 : 네트워크 알못의 삽질-깨달음의 과정입니다. 이 글을 읽는 여러분은 "너무 당연한 거 아닌가... 이걸 몰라...? 하실 수 있습니다." 새로 토이프로젝트를 시작합니다. 설레는 마음으로 AWS 계정을 생성합니다. 보안 수칙을 지켜야 하니까, 디폴트 VPC 말고 새로 VPC를 만들고, 인터넷 게이트웨이가 없는 프라이빗 서브넷을 2가지 존에 만들고, 인터넷 게이트웨이가 있는 퍼블릭 서브넷을 2가지 존에 만듭니다. 프라이빗 서브넷에서 요청이 밖으로 나갈 수 있도록 Nat Gateway를 만들어 퍼블릭 서브넷에 둡니다. 여기까지 하면 대략 이런 구성이 됩니다. 프라이빗 서브넷에 DB와 서버를 놓고, DB와 서버는 서로 보안그룹 등을 통해 통신하게 하고, 프라이빗 서브넷의 서버는 인터넷 망으로 요청이나 .. AWS NLB에 SG를 붙일 수 있다고? 보호되어 있는 글입니다. 퍼블릭/프라이빗 서브넷과 로드 밸런서 퍼블릭 서브넷과 프라이빗 서브넷이 어떻게 다른지 아시나요? 혹시 퍼블릭 서브넷에 위치한 로드 밸런서와 프라이빗 서브넷에 위치한 로드 밸런서는 뭐가 다른지 아실까요? 잘 모르시겠다면 이 글을 읽어보시면 좋을 것 같습니다! 인프라 분야로 일하지 않으면, 사실 퍼블릭 서브넷과 프라이빗 서브넷이 다르다는 건 알겠는데, 그게 어떻게 영향을 미치는지 잘 모를 수도 있으실 것 같아요. 간단히 말하면, VPC : AWS의 가상 네트워크 서브넷 : VPC의 네트워크 영역을 부분적으로 분할해 나눈 작은 부분 네트워크인데, 퍼블릭 서브넷은 인터넷에 바로 트래픽을 전송할 수 있고, 프라이빗 서브넷은 인터넷에 바로 트래픽을 전송할 수 없고, 퍼블릭 서브넷의 NAT Gateway를 통해 인터넷에 연결할 수 있다는 점이 다릅니다... 이전 1 다음
