안녕하세요.
오늘은 AWS에서는 어떻게 라우팅이 이루어지는지 확인해 보겠습니다.
# 라우팅이란?
라우팅은 네트워크에서 경로를 선택하는 프로세스로
컴퓨터 간 통신이 이루어질 때 어느 경로를 통하는 것이 가장 효율적인지 선택합니다.
라우팅은 미리 정해진 규칙을 사용하여 최상의 경로를 선택하는 프로세스입니다.
# AWS 네트워킹
AWS VPC 내에 있는 리소스들도 라우팅이 필요합니다.
그리고 이 라우팅을 관리할 리소스도 필요합니다.
이때 라우팅을 관리해 주는 리소스들이 VPC Router와 Route Table입니다.
VPC Router
- VPC에 있는 가상의 라우터로 서브넷에서 오고 가는 트래픽을 관리
- VPC내의 모든 트래픽은 VPC 라우터를 거침
- VPC 생성시 자동으로 생성되며 별도로 관리할 필요가 없음
- 별도의 설정이 불가능하며 Route Table을 이용하여 라우팅만 관리할 수 있음
Route Table
- 특정 트래픽이 VPC Router를 타고 어디로 가야 하는지 알려줌
- VPC 생성시 기본으로 하나 생성됨
- 서브넷은 하나의 Route Table에 적용되어 있어야 하며 적용되어 있지 않을 경우 기본 Route Table에 적용됨
- Destination과 Target으로 이루어져 있음
- Destination : 목적지 주소
- Target : 목적지로 가기위해서 거쳐야 할 리소스
Route Table의 우선 순위
상황1 ) 10.0.1.5 ec2가 10.0.0.5 ec2로 ping을 날렸다고 가정해 보겠습니다.
route table에서 10.0.0.5가 포함된 대역은 10.0.0.0/16 local , 0.0.0.0 igw 두 개입니다.
이렇게 되면 route table은 좀 더 정확한 대역에 라우팅 하게 됩니다.
좀 더 정확한 대역이라 하면 대역이 같으면서 뒤에 cidr bit 값이 가장 큰 수를 의미합니다.
여기서는 10.0.0.0/16이 0.0.0.0/0 보다는 더 정확한 대역이기 때문에 VPC Router는 local로 전달하게 되는 것입니다.
상황2 ) 10.0.1.5 ec2가 172.32.0.0/16 대역의 리소스와 통신이 필요한 경우
route table을 확인하고 VPN으로 데이터를 전달합니다.
상황3 ) 그 외 대역 네이버, 구글과 같은 인터넷 웹 사이트
네이버나 구글과 같은 웹사이트는 저희가 따로 지정하지 않았기 때문에 0.0.0.0/0 대역으로 빠지게 되어 Internet Gateway로 빠지게 되어 인터넷을 통하게 됩니다.
감사합니다.
*참조
https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/subnet-route-tables.html#main-route-table
서브넷 라우팅 테이블 - Amazon Virtual Private Cloud
서브넷 라우팅 테이블 VPC에는 암시적 라우터가 있으며 라우팅 테이블을 사용하여 네트워크 트래픽이 전달되는 위치를 제어합니다. VPC의 각 서브넷을 라우팅 테이블에 연결해야 합니다. 테이블
docs.aws.amazon.com