Amazon Virtual Private Cloud (VPC)

Public subnet

• Internet Gatewary : Internet과 EC2가 서로 통신이 가능하도록 해주는 것
• 개발서버는 위의 구성으로 배포하면 안된다.
  • Public subnet이기 때문에 인터넷에서 접근이 가능하지만 개발 서버는 Public으로 설정하면 안됨.
    => DB같은 중요한 서비스들은 개발자들만 접근가능하도록 해야하기 때문에
  • 프론트엔드 서버는 모든 사용자들이 접근 가능해야하기 때문에 Public subnet으로 설정되어야 한다.
    • subnet : VPC를 좀 더 작은 네트워크 단위로 나눠주는 것(subneting)

 

Public subnet + Private subnet

• Public subnet에는 Front, Backend API Server(EC2)
• Private subnet에는 RDS와 같은 private로 설정하고 싶은 서비스

 

Router

• Public subnet과 Private subnet을 Internet과 연결해줄지를 결정한다.
• Router안에는 Routing table이 있다 (routing table)
  • Public routing table에 있는 경로들은 internet과 통신이 되게 해주고,
  • Private routing table에 있는 경로들은 인터넷으로 나가는 요청을 보내면 Router에서 막는다.

 

Security group

• 방화벽
• EC2에 접근하기 전에 벽을 하나 두는 것