[AWS] 외부에서 Private EC2 접근방법
외부 -> NLB(퍼블릭 서브넷에 배포) -> 대상그룹
: 외부에서 NLB에 있는 EIP(공인IP)로 접근을 하면, NLB에서 해당 외부IP, 해당 포트를 사전에 정의를 해두었으면
그 정책을 대상그룹으로 보냄. 사전에 대상그룹안에 Private EC2 인스턴스가 정의되어 있다면 그 인스턴스로 전달.
일종의 포트포워딩 개념처럼 그 역할을 NLB에서 수행하고, EIP도 외부업체에 전달가능.
* 참고 : EC2에 EIP를 바로 매핑시킬 수 있는데, 그러면 굳이 NLB를 사용하는 이유가 있을까.
=> Private Subnet에 있는 EC2에는 EIP가 매핑되어 있어도 외부에서 접근이 안됨.
* NLB 설정은 '인터넷 연결'로 설정
* EIP는 미리 만들어서 설정하는게 좋음. (IP를 미리 보고 선택한다는 장점)
* 리스닝 : 포트 정보
* 대상그룹과 NLB 생성의 우선순위는 없음.
Private Subnet에서 DB의 Subnet도 라우팅을 만들어서 디폴트인 로컬만.
Public Subnet은 라우팅을 I.G로.
'IT Studio > 아마존웹서비스(AWS)' 카테고리의 다른 글
| [AWS] NAT Gateway, EIP 설명 (0) | 2020.01.04 |
|---|---|
| [AWS] 윈도우 ec2 RDP 원격 라이선스 / 디폴트 세션 수 (0) | 2020.01.02 |
| [AWS] 수명주기관리자 서비스 설정방법 (ebs 백업 자동화 서비스) (0) | 2020.01.01 |
| [AWS] 스냅샷으로 볼륨 생성 후, ec2에 attach할때 오류 해결 (해결 : /dev/sda1로 지정) (0) | 2019.12.31 |
| [AWS] 가상서버 윈도우 ec2 생성 및 기본 세팅환경 리스트 (0) | 2019.12.31 |
