라우팅 테이블을 만들어서 트래픽이 ‘프라이빗 서브넷 → NAT 게이트웨이’의 방향으로 이동할 수 있게 경로를 설정해주자.
라우팅 테이블에 서브넷 연결하기
라우팅 편집하기
이 페이지가 ‘어떤 경로로 트래픽을 전송해야 하는 지’를 직접 정의해야 하는 페이지다. 하나씩 해석해보자.
‘VPC 내부에서 10.0.0.0/16로 보내는 트래픽은 local로 보내라!’라는 뜻이다. local로 보낸다는 건 Prviate IP를 활용해 내부에서 통신을 하겠다는 의미이다.
0.0.0.0/0은 “모든 IPv4 주소”를 의미한다. 따라서 ‘VPC 내부에서 IPv4 주소로 보내는 모든 트래픽은 NAT 게이트웨이로 보내라!’라는 뜻이다.
그리고 AWS 공식 문서에 따르면 ‘IP 주소 범위가 더 구체적인 조건을 우선 적용한다’고 했다. 즉, 0.0.0.0/0의 주소보다 10.0.0.0/16의 주소가 더 구체적이기 때문에, 10.0.0.5로 트래픽을 보내는 경우에는 local로 보내게 된다. 그리고 10.0.0.0/16에 해당하지 않는 IP 주소로 요청을 보내면 NAT 게이트웨이로 트래픽을 보낸다.
👨🏻🏫
라우팅 규칙을 스스로 해석할 수 있어야 하고, 스스로 설정할 수 있어야 한다. 그러니 잘 정리해놓도록 하자.
여기까지가 NAT 게이트웨이를 활용해 외부 인터넷에서 접근할 수 없는 프라이빗 서브넷을 만드는 과정이다. 다음 강의에서 프라이빗 서브넷에 EC2 인스턴스를 생성해, 실제로 외부 인터넷에서는 접근할 수 없는 지 확인해보자. 그리고 EC2 인스턴스에서는 외부 인터넷으로 요청을 보낼 수 있는 지도 확인해보자.
