소개

AWS를 최근에 조금 만지게 되었습니다만,

프라이빗 서브넷이란 무엇입니까?
공개 서브넷과의 차이점은 무엇입니까?

되었기 때문에, 자신 안에서 정리하면서 정리하고 싶습니다.

나의 착각에 의한 오기가 있을지도 모릅니다, 부담없이 지적해 주시면 기쁩니다.

기본적인 차이

기본적인 차이점은 글로벌 네트워크에서 통신할 수 있는지 여부입니다.


서브넷
글로벌 네트워크 to 서브넷


공공
OK!!

비공개
NG


역 통신(서브넷 대 글로벌 네트워크)에서는 구별되지 않습니다.
구성에 따라 다르지만 프라이빗 서브넷에서도 글로벌 네트워크로 통신할 수 있습니다.


서브넷
서브넷 to 글로벌 네트워크


공공
OK!!

비공개
OK!?

일반적인 구성

일반적인 구성이라면 다음과 같이 구별됩니다.


서브넷
구성 예


공공
AP 서버(응용 프로그램 서버)

비공개
DB 서버

구체적인 차이

그런 다음 AWS의 설정이 구체적으로 어떻게 다른지입니다.

1. 통신처

우선 통신처(게이트웨이)가 다릅니다.


서브넷
통신처


공공
인터넷 게이트웨이(인터넷 연결하는 사람)

비공개

NAT 게이트웨이(개인 IP를 공용 IP로 변환하는 사람)


(3/1 추가)
프라이빗 서브넷이 NAT 게이트웨이를 통신할지 여부는 선택 사항입니다.
NAT 게이트웨이에 연결되어 있지 않아도,
인터넷 게이트웨이를 연결하지 않은 서브넷을 프라이빗 서브넷이라고 부를 수 있습니다.

2. 공용 IP

다음으로 공용 IP가 있는지 여부가 다릅니다.


서브넷
공공 IP


공공
갖다

비공개
없는


반면에 사설 IP는 둘 다 소유합니다.


서브넷
사설 IP


공공
갖다

비공개
갖다


프라이빗 서브넷은 퍼블릭 IP가 없는 대신,
NAT 게이트웨이와 통신하여 공용 IP로 변환하여 글로벌 네트워크에 연결할 수 있습니다.
(정확하게는 NAT 게이트웨이에서 인터넷 게이트웨이로 통신합니다.아래 그림 참조)

NAT 게이트웨이는 프라이빗 측으로부터의 통신을 통하지만, 반대로 밖에서 프라이빗 측으로의 통신은 실시하지 않습니다.
그렇게 비공개로 유지합니다.

요약

마지막으로 차이를 정리하고 끝납니다.

기본적인 차이

서브넷
글로벌 to 서브넷
서브넷 to 글로벌
구성 예


공공
OK!!
OK!!
AP 서버

비공개
NG
OK!?
DB 서버

구체적인 차이

서브넷
통신처
공공 IP
사설 IP


공공
인터넷 게이트웨이
갖다
갖다

비공개

NAT 게이트웨이 (※Option)
없는
갖다

마지막으로

그럼 프라이빗 서브넷은 어떻게 만드는 것에 따라 절차를 다음에 정리할까라고 생각합니다.

참고

퍼블릭 서브넷과 프라이빗 서브넷의 차이

NAT 게이트웨이를 사용하여 인터넷에 연결하는 방법