-
인터넷 게이트웨이 테스트클래스/중급 2022. 4. 25. 18:12728x90
인터넷 게이트웨이 로고 이번 글에서는 인터넷 게이트웨이를 테스트해보려고 한다.
이론만 설명하는 것보다는 직접 리소스를 생성하면서 테스트해보면 좀 더 이해가 쉽기 때문이다.인터넷 게이트웨이
이번 글에서 알아볼 부분은 인터넷 게이트웨이이다. 인터넷 게이트웨이는 라우팅 테이블을 외부 인터넷 망과 연결시키는 관문이다. 외부와 통하는 문이라고 생각하면 된다. 라우팅 테이블 이번
preiner.tistory.com
인터넷 게이트웨이에 대해서 잘 모른다면 이전 글을 보고 오면 좋을 것 같다.
1. 라우팅 테이블에 인터넷 게이트웨이 연결되어있지 않을 때
첫 번째 케이스는 라우팅 테이블이 인터넷 게이트웨이에 연결되지 않았을 때
어떤 현상이 생기는지 테스트를 통해 알아보았다.
인스턴스 정보 인스턴스를 생성하였다. 새로 생성한 VPC를 지정했고, 퍼블릭 IP도 발급되었다.
인덱스 페이지 인스턴스 내부에 웹서버를 설치하여 외부에서 80 포트를 이용한 http 통신을 할 수 있게
해주었다. 그럼 이렇게 인덱스 페이지가 브라우저에 잘 노출된다.
라우팅 정보 - 수정전 인터넷 게이트웨이가 라우팅 테이블에 추가되어있었다. 그래서 인스턴스 외부에서
퍼블릭 아이피로 접근이 가능했던 것이다.
라우팅 정보 - 수정후 라우팅 테이블에 연결되는 인터넷 게이트웨이를 제거하고 다시 IP로 접속해보면
인터넷 게이트웨이가 연결되었는지에 따라 외부와 연결되는지 알 수 있을 것이다.
결과는 연결이 되지 않는다. 인터넷 게이트웨이는 이런 역할을 한다.2. 특정 서브넷만 인터넷 게이트웨이 연결
두 번째 케이스는 새로 생성한 4개의 서브넷 중에 특정 서브넷만 인터넷 게이트웨이와
연결하게 하는 테스트이다. 이렇게 하는 이유는 VPC내의 퍼블릭 서브넷, 프라이빗 서브넷을 나누어서
자원들을 연결시켜 관리하려는 목적이다.
굳이 외부와 연결될 필요가 없는 자원이나 보안상 외부에 노출되면 안 되는 자원들은
프라이빗 서브넷을 할당하여 외부와 연결을 차단할 수 있다.
라우팅 정보 기존 라우팅 테이블의 라우팅에서 인터넷 게이트웨이 연결을 제거한다.
라우팅 정보 
라우팅 테이블 - 서브넷 연결 라우팅 테이블을 하나 더 생성하여 인터넷 게이트웨이와 연결하여 퍼블릭하게 사용할 서브넷을 추가한다.
라우팅 테이블 목록 기본 라우팅 테이블이 아니면 명시적으로 연결된 서브넷만 라우팅 테이블의 영향을 받는다.
그렇기 때문에 명시적으로 지정된 my-subnet-01만 퍼블릭 서브넷으로 분류된다.
이번 글에서는 지난 글에 이어 인터넷 게이트웨이를 알아봤다.
지난 글에 설명했던 이론 부분을 실습을 통해 좀 더 상세하게 알 수 있었다.
클라우드는 이렇게 실습을 하려면 얼마든지 할 수 있기 때문에 의문이 생길 수 있는 부분들은
실습을 통해 확실하게 익혀가면 좋을 것 같다.728x90