1. VPC

• 논리적으로 분리된 가상의 사설 네트워크 공간입니다.

2. Subnet

• VPC의 하위 단위로 VPC에 할당된 IP를 더 작은 단위로 분할한 개념입니다.

• Public Subnet
  • Internet Gateway를 통해 외부의 인터넷과 연결됩니다.
• Private Subnet
  • 외부에서 인터넷을 통해 연결할 수 없습니다.
  • kubernetes cluster 를 private subnet에 위치시켰습니다.
• LoadBalancer
• NAT Gateway

3. 네트워크 설정

3.1. NAT Gateway

• 비공인 IP를 가진 다수의 서버에게 대표 공인 IP 를 이용해 외부 접속을 제공합니다.
• Public IP를 직접 사용하지 않으므로 외부로부터의 침입을 막고 향상된 보안성을 지닐 수 있습니다.
• 하나의 Nat gateway를 통해 여러 서버들이 외부로 접속할 수 있습니다.
• 인터넷 접속이 가능한 Public Subnet에 NAT Gateway를 생성해두고 Private Subnet이 외부 인터넷으로 나아갈 경우에만 사용하도록 라우팅을 추가할 수 있습니다.
• NAT Gateway는 내부에서 외부로의 접속만 가능하며 외부에서 NAT Gateway를 이용하여 접속은 불가능합니다.
• 서브넷을 Public으로 설정했습니다.