EC2인스턴스와 같은 공용 웹 서버나
공용IP를 가진 공용 서버들은
공용 IP를 사용해서 서로 통신할 수 있다.
하지만 private network인 사설 네트워크에는 기본적으로 사설IP 범위가 있는데
사설 네트워크 내의 모든 컴퓨터가 사설IP를 사용해서
사설 네트워크 내에서 서로 통신할 수 있다.
공용 게이트 웨이인 인터넷 게이트웨이를 이용하게 되면
사설 네트워크의 인스턴스들도 다른 서버에 액세스 할 수 있게 된다.
한마디로
공용IP가 있으면 인터넷 전역에 액세스 할 수 있고
사설IP로는 사설 네트워크 내에서만 액세스 할 수 있는데
인터넷 게이트웨이를 사용하면 인터넷에 액세스 할 수 있게된다.
public IP는 전체 웹에서 유일한 것이어야하고
구글 검색으로 그 IP의 지리적 위치를 찾을 수 있다.
private IP는 기기가 오직 사설 네트워크 안에서만 식별될 수 있으며
해당 사설 네트워크 안에서만 유일하면 된다.
다른 사설 네트워크에서 같은 private IP를 가져도 문제가 되지 않는다.
기기가 사설 네트워크에 있을 때
NAT 장치와 프록시 역할을 할 인터넷 게이트웨이를 통해 인터넷에 연결할 수 있다.
Elastic IPs
인스턴스에 고정된 public IP를 사용하려면 Elastic IP가 필요하게 될것이다.
Elastic IP는 public IPv4인데 삭제하지 않는 한 계속 가지고 있게 된다.
한 번에 한 인스턴스에만 첨부할 수 있고, 계정당 5개만 쓸 수 있다.
AWS에 개수 증가를 요청할 수는 있지만, 이렇게 사용할 일은 드물다.
결론적으로 탄력적 IP는 사용하지 않는 것이 좋다.
대신 Route53를 사용하여 임의의 public IP를 써서 DNS 이름을 할당하는 것이 좋다.
훨씬 더 많은 제어가 가능하고 확장 가능성도 크다.
로드 밸런서를 사용해서 public IP를 전혀 사용하지 않는 최상의 패턴을 만들 수도 있다.
기본적으로 EC2 머신은
내부 AWS 네트워크에는 private IP를 사용하고
www에는 public IP를 사용한다.
그리고 EC2 기기에 SSH를 할 땐 private IP를 사용할 수 없다.
VPN을 쓰지 않는 이상 같은 네트워크에 있는 게 아니기 때문이다.
그러니 VPN이 없다면 public IP만 사용할 수 있다.
그리고 기기가 멈췄다가 다시 시작하면 public IP가 바뀔 수 있다.
'IT > AWS' 카테고리의 다른 글
| AWS IAM 요약 (0) | 2023.03.22 |
|---|---|
| AWS IAM Security Tools (0) | 2023.03.22 |
| AWS Certificate Manager (0) | 2023.03.13 |
| S3 Storage Classes (1) | 2023.03.10 |
| Amazon API Gateway (0) | 2023.03.10 |
