본문 바로가기

⌛ AWS 인프라 구성하기 (MiniProject)/✅ 개발환경 구성 (EC2)

4. Lunch-templates, Userdata, Stickiness cookie, SecurityGroup를 활용한 ASG 구성

728x90
반응형

# 구성도

EC2+ALB+ASG+Userdata+SecurityGroup.drawio
0.01MB

1. 위 아키텍처 구성에서 좌물쇠 아이콘이 있는 곳은 보안그룹이 존재하고 보안그룹 세팅이 가능하다라고 보면 된다.

 

2. 시작 템플릿에서 새로운 버전을 생성하면 기존의 작성했던 userdata가 삭제 되므로 주의할 필요가 있다.

 

3. # 값으로 표시된 것은 별도로 작성을 하거나 세팅을 해야하는 부분이다.

 

4.  결국 Private 서브넷의 Traffic들의 출구는 Nat Gateway가 되고 Nat Gateway가 퍼블릭 망에 존재하는 Internet Gateway에게 트래픽을 전달하고 Internet Gateway는 ALB로 트래픽을 전달한다. (추가로 NatGW는 퍼블릭 서브넷을 바라보고 있고, 퍼블릿 서브넷은 IGW를 바라보고 있기 때문에 내부의 트래픽들이 외부로 나갈수 있는 매개체 즉 통로가 된다.) 

- 참고로 NatGW가 포함된 프라이블 서브넷의 라우팅 테이블과 IGW포함된 퍼블릭 서브넷의 라우팅 테이블은 아래와 같다.

Private Subnet

Public Subnet

모든 로컬 트래픽은 10.0.0.0/16 으로 통신이 가능하고, 나머지는 모두 nat나 igw로 보낸다.

결과 적으로 NatGW는 IGW를 바라본다고 이해하면 쉽다.

728x90
반응형