![AWS 라우팅 테이블의 대상은 무엇을 나타냅니까? [폐쇄]](https://linux55.com/image/13574/AWS%20%EB%9D%BC%EC%9A%B0%ED%8C%85%20%ED%85%8C%EC%9D%B4%EB%B8%94%EC%9D%98%20%EB%8C%80%EC%83%81%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9D%84%20%EB%82%98%ED%83%80%EB%83%85%EB%8B%88%EA%B9%8C%3F%20%5B%ED%8F%90%EC%87%84%5D.png)
AWS 라우팅이 어떻게 작동하는지 제대로 이해하려고 노력 중입니다. 내가보고 있어요 https://tutorialsdojo.com/aws-cheat-sheet-amazon-vpc/
메인 라우팅 테이블
Destination Target
172.31.0.0/16 local
0.0.0.0/0 igw-id
두 번째 줄은 모든 사람이 인터넷 게이트웨이에 액세스할 수 있다는 것을 이해합니다. 그런데 지역이 무슨 뜻인가요? 교통 흐름은 어디로 가는가?
답변1
위의 예에서 "local"은 VPC 라우터가 해당 cidr 범위 내의 트래픽을 로컬 VPC로 전송한다는 의미입니다. 특히, 지정된 IP 주소의 특정 네트워크 인터페이스로 트래픽을 전송하고 해당 IP 주소를 가진 VPC에 아무것도 없으면 패킷을 삭제합니다.
또한 지역 규칙은 재정의될 수 없다는 점도 주목할 가치가 있습니다. VPC 라우터는 항상 로컬 VPC 트래픽을 VPC로 라우팅합니다(특히 VPC의 다른 항목이 이를 스니핑할 수 없도록 허용하지 않고 올바른 인터페이스로 직접). 이 규칙은 기본적으로 "귀하의 정보 제공" 규칙으로 제공됩니다. 172.31.0.0/25와 같이 보다 구체적인 규칙을 생성하면 VPC 라우터는 이를 무시합니다. 다른 모든 경우에는 일반 라우터처럼 가장 구체적인 경로가 승리합니다.
보다 광범위하게 대상은 네트워크 트래픽을 수용할 수 있는 많은 AWS 리소스일 수 있습니다.
인터넷 게이트웨이
IGW는 인스턴스(또는 ENI)의 개인 IP 주소를 인스턴스에 할당된 공용 IP 주소로 변환하고 이를 공용 인터넷과 주고받는 일대일 NAT 장치입니다. 설계상 퍼블릭 IP 주소가 없는 인스턴스는 IGW를 사용할 수 없지만...
NAT 게이트웨이
인스턴스가 인터넷 액세스를 위해 NAT 게이트웨이로 라우팅되도록 NAT 게이트웨이를 대상으로 설정합니다. 이를 위해서는 인스턴스가 NAT 게이트웨이에 대한 기본 경로가 있는 프라이빗 서브넷에 있어야 하고 NAT 게이트웨이가 프라이빗 서브넷에 있어야 합니다. NAT 게이트웨이에 대한 기본 경로가 있는 서브넷입니다. 경로의 퍼블릭 서브넷에 있는 IGW에 대한 기본 경로입니다.
탄력적인 네트워크 인터페이스
EC2 인스턴스에 연결된 네트워크 인터페이스입니다. EC2에서 가상 IDS, 웹 프록시, 방화벽, 게이트웨이 등을 실행하려는 경우. 이 ENI에 대한 기본 경로를 설정할 수 있습니다. (다시 말하지만, 가상 게이트웨이가 루프 라우팅을 수행하지 않도록 IGW에 대한 기본 경로가 있는 다른 라우팅 테이블이 있는 서브넷에 있는지 확인해야 합니다.)
가상 프라이빗 게이트웨이
이 장치는 VPN 또는 Direct Connect에 연결되어 있습니다. 주소 변환을 수행하지 않으므로 장치를 통한 모든 통신은 VPC의 개인 IP 주소를 사용합니다.
VPC 엔드포인트
디바이스는 AWS API 엔드포인트에 직접 연결되므로 인터넷 액세스 없이 인스턴스가 AWS API에 계속 액세스하도록 허용할 수 있습니다. 일반적으로 이는 s3과 통신하는 데 사용됩니다. 경로의 대상이 VPC-E인 경우 대상은 AWS API 엔드포인트의 BGP 접두사 목록이어야 합니다(자세한 내용은여기).
피어 연결
디바이스는 VPC 프라이빗 IP 주소 지정을 사용하여 다른 AWS VPC에 연결됩니다.