라우트 테이블(Route Table) / 보안 그룹(Security Group)

라우트 테이블(Route Table)

ip가 어디로 가야 할지 알려주는데, 그 기준은 가장 구체적인 애로 매칭 시켜준다는 것이다.

• 즉, 라우트 테이블에 있는 데스티네이션에서 구체적인 애를 찾는다는 것이다.
• VPC 생성 시 기본으로 하나 제공해준다.

 

라우트 테이블(Route Table) 사진

 

이렇게 데스티네이션 표가 잡혔다면?

• 라우트 테이블한테 “야, 10.0.1.231인 IP 어디로 가야 하는지 알려줘” 말한다.
• 그렇다면, 라우트 테이블은 가장 구체적인 데스티네이션을 찾아본다.
  • “10.”으로 시작하기에, 가장 구체적인 10.0.0.0/16이라서 Target을 보고 local로 가야 된다고 알려주게 되는 것이다
  • 0.0.0.0/0 도 매칭이 되긴 하지만, 더 명확한 것이 있기에, 이건 탈락되는 것이다.
• 10.0.2.18 도 마찬가지고, 10.0.3.14 8도 마찬가지이다.

 

e.g.)

 

어디로 가야 될까?

• 라우트 테이블이 172.31.0.0/16을 매칭시켜주고, pcx-11223344556677889를 알려주는 것이다.

"만약, 8.8.8.8 이 들어온다면?"
그땐 -> 0.0.0.0/0 이 매칭 되고, igw-3830de61로 가야 된다고 알려주는 것이다.

 

 

인터넷 게이트웨이란?

외부의 public 인터넷으로 경로를 만들어 주는 역할을 한다.

• 그리고 라우트 테이블이 붙어 있는 서브넷을 public 서브넷이라고 부른다.

 

VPC가 외부의 인터넷과 통신할 수 있도록 경로를 만들어주는 리소스이다.

• 기본적으로 확장성과 고가용성이 확보되어 있다.
• IPv4, IPv6을 지원한다.
  • IPv4의 경우는 NAT 역할을 한다.
    • NAT이란? → 사설 IP가 공용 IP 주소로 변환해주는 방법이다.
• Route Table에서 경로 설정 후 접근이 가능하다
• 무료이다.

 

 

 

 

참고 : https://www.youtube.com/@AWSClassroom