- Internet Gateway (인터넷 게이트웨이)
VPC와 인터넷을 연결해주는 하나의 관문
- NACL / SG
방화벽 역할
네트워크 통신과 트래픽에 대해 IP와 Port 기준으로 통신을 허용하거나 차단하기 위한 서비스
인바운드 트래픽 / 아웃바운드 트래픽 보안정책을 설정할수있다.
네트워크ACL과 보안그룹이 충돌한다면 보안그룹이 더 높은 우선순위를 갖는다.
* NACL (Network Access Control List) 네트워크acl
stateless하게 작동하며 모든 트래픽이 기본설정 되어있어서
(국적없는) 필요한 설정은 허용해줘야한다.
* SG (보안그룹 Secret Group)
stateful 방식으로 동작한다.
(네트워크 연결 상태를 추적할 수 있는)
별도의 트래픽을 설정할수있다.
- NAT Gateway (Network Address Translation Gateway)
= G/W
내부 IP주소를 외부 IP주소로 변환하는 작업을 수행하는 서비스
Private 서브넷이 인터넷과 통신하기 위한 아웃바운드 인스턴스이다.
Private 네트워크가 인바운드는 필요없어도 아웃바운드 트래픽만 허용되어야할 때가 있다.
이때 Public 서브넷 상에서 동작하는 NAT G/W는
Private 서브넷에서 외부로 요청하는 아웃바운드 트래픽을 받아 IGW(인터넷 게이트웨이)와 연결한다.
- Auto Scaling (오토 스케일링)
특정 조건에 따라서 서버를 추가, 삭제를 자동으로 하는 서비스
사용량에 따른 증설과 축소를 자동으로 한다. (Scale up / Scale out)
알아가며 계속 수정할것.
출처 : 작은거인 blog.naver.com/passionisall/222211240773