NAT (3) 썸네일형 리스트형 [AWS] VPC NAT Gateway 구성하기 AWS에서 NAT Gateway란? NAT 게이트웨이는 NAT(Network Address Translation, 네트워크 주소 변환) 서비스입니다. 프라이빗 서브넷의 인스턴스가 VPC 외부의 서비스에 연결할 수 있지만 외부 서비스에서 이러한 인스턴스와의 연결을 시작할 수 없도록 NAT 게이트웨이를 사용할 수 있습니다. 즉, 외부 서비스에서 프라이빗 서브넷의 인스턴스로 접근할 수 없게 하되, 프라이빗 서브넷의 인스턴스에서는 외부 서비스로 접근할 수 있게 해주는 서비스 입니다. AWS에서 NAT Gateway 구성하기 위의 그림과 같이 VPC와 인스턴스들을 구성했다고 가정해보겠습니다. 우선 AWS 관리자는 Bastion Host를 통해 Private Subnet으로 접근할 수 있습니다. 구성이 필요한 경우.. [AWS] VPC(Virtual Private Cloud) 동작원리 및 구성요소(3/3) https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/what-is-amazon-vpc.html Amazon VPC란 무엇인가? - Amazon Virtual Private Cloud Amazon VPC란 무엇인가? Amazon Virtual Private Cloud(Amazon VPC)를 이용하면 사용자가 정의한 가상 네트워크로 AWS 리소스를 시작할 수 있습니다. 이 가상 네트워크는 AWS의 확장 가능한 인프라를 사용한다는 docs.aws.amazon.com NAT(Network Address Translation) instance/gateway - Private Subnet에 속한 인스턴스의 경우 외부 인터넷에 접근할 수 없지만 Public Subnet으.. [Docker] Docker의 작동 구조 (3) (네트워크 구성) 네트워크 구성(가상 브리지/가상 NIC) Linux는 Docker를 설치하면 서버의 물리 NIC(Network Interface Card)가 docker()라는 가상 브리지 네트워크로 연결된다. 이 docker()는 Docker를 실행시킨 후에 default로 만들어진다. Docker 컨테이너가 실행되면 컨테이너에 172.17.0.0/16이라는 서브넷 마스크를 가진 프라이빗 IP 주소가 eth0으로 자동으로 할당된다. 이 가상 NIC는 OSI 계층의 Layer 2인 가상 네트워크 인터페이스로, 페어인 NIC와 터널링 통신을 한다. 가상 NIC(vethxxx)는 컨테이너에서는 eth0으로 인식된다. Docker 컨테이너와 외부 네트워크가 통신을 할 때는 가상 브리지 docker()와 호스트 OS의 물리 N.. 이전 1 다음
