[AWS] 9. ECS 서비스 설정편 - 라우팅 테이블

https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/VPC_Route_Tables.html

VPC의 라우팅 테이블 관리 - Amazon Virtual Private Cloud

라우팅

• 한 네트워크에서 다른 네트워크로 패킷을 이동시키는 과정과 네트워크 안의 호스트에서 패킷들을 전달하는 과정
• 라우팅의 대상은 모든 IPv4 주소를 나타내는 0.0.0.0/0입니다. 대상은 VPC에 연결된 인터넷 게이트웨이입니다.

대상

0.0.0.0/0

igw-id

라우팅 테이블 개념

다음은 라우팅 테이블의 주요 개념입니다.

• 기본 라우팅 테이블 — VPC와 함께 자동으로 제공되는 라우팅 테이블입니다. 다른 라우팅 테이블과 명시적으로 연결되지 않은 모든 서브넷의 라우팅을 제어합니다.
• 사용자 지정 라우팅 테이블(Custom route table) - VPC에 대해 생성하는 라우팅 테이블입니다.
• 대상(Destination) - 트래픽을 이동할 대상 IP 주소(대상 CIDR)의 범위입니다. 예를 들어, CIDR 172.16.0.0/12가 있는 외부 회사 네트워크입니다.
• 대상(Target) - 대상 트래픽을 전송할 때 사용할 게이트웨이, 네트워크 인터페이스 또는 연결입니다(예: 인터넷 게이트웨이).
• 라우팅 테이블 연결(Route table association) - 라우팅 테이블과 서브넷, 인터넷 게이트웨이 또는 가상 프라이빗 게이트웨이 간의 연결입니다.
• 서브넷 라우팅 테이블(Subnet route table) - 서브넷과 연결된 라우팅 테이블입니다.
• 로컬 라우팅(Local route) - VPC 내 통신을 위한 기본 라우팅입니다.
• 전파(Propagation) - 라우팅 전파를 사용하면 가상 프라이빗 게이트웨이가 라우팅 테이블에 라우팅을 자동으로 전파할 수 있습니다. 즉, 라우팅 테이블에 VPN 라우팅을 수동으로 입력할 필요가 없습니다. VPN 라우팅 옵션에 대한 자세한 내용은 Site-to-Site VPN 사용 설명서의 Site-to-Site VPN 라우팅 옵션을 참조하세요.
• 게이트웨이 라우팅 테이블(Gateway route table) - 인터넷 게이트웨이 또는 가상 프라이빗 게이트웨이와 연결된 라우팅 테이블입니다.
• 엣지 연결(Edge association) - 인바운드 VPC 트래픽을 어플라이언스로 라우팅하는 데 사용하는 라우팅 테이블입니다. 라우팅 테이블을 인터넷 게이트웨이 또는 가상 프라이빗 게이트웨이와 연결하고 어플라이언스의 네트워크 인터페이스를 VPC 트래픽의 대상으로 지정합니다.
• Transit 게이트웨이 라우팅 테이블(Transit gateway route table) - Transit 게이트웨이와 연결된 라우팅 테이블입니다. 자세한 내용은 Amazon VPC Transit Gateways의 Transit Gateway 라우팅 테이블을 참조하세요.
• 로컬 게이트웨이 라우팅 테이블(Local gateway route table) - Outposts 로컬 게이트웨이와 연결된 라우팅 테이블입니다. 자세한 내용은 AWS Outposts 사용 설명서의 로컬 게이트웨이를 참조하십시오.

서브넷 라우팅 테이블

• VPC에는 암시적 라우터가 있으며 라우팅 테이블을 사용하여 네트워크 트래픽이 전달되는 위치를 제어합니다.
• VPC의 각 서브넷을 라우팅 테이블에 연결해야 합니다.
• 테이블에서는 서브넷에 대한 라우팅을 제어합니다(서브넷 라우팅 테이블). 서브넷을 특정 라우팅 테이블과 명시적으로 연결할 수 있습니다. 그렇지 않으면 서브넷이 기본 라우팅 테이블과 암시적으로 연결됩니다.
• 서브넷은 한 번에 하나의 라우팅 테이블에만 연결할 수 있지만 여러 서브넷을 동일한 서브넷 라우팅 테이블에 연결할 수 있습니다.

퍼블릭 서브넷

• 인터넷 게이트웨이로 가는 경로가 있는 라우팅 테이블에 서브넷이 연결된 경우 이를 퍼블릭 서브넷이라고 합니다.

퍼블릭 서브넷 생성 절차

• 인터넷 게이트웨이 생성
• 라우팅 테이블 생성
• 0.0.0.0/0 트래픽을 인터넷 게이트웨이로 보낸는 라우팅 테이블에 경로 추가
• 라우팅 테이블을 서브넷과 연결 (이에 따라 퍼블릭 서브넷이 됨)

Public, Private 각각의 용도에 맞추어 2개 라우팅 테이블을 생성한다.
먼저 Public 용도의 라우팅 테이블을 생성하기 위해 [라우팅 테이블 생성] 버튼을 클릭한다.

이름을 입력하고 이전 포스트에서 생성한 VPC를 선택한다.

라우팅 테이블 생성 성공 페이지가 출력된다.

생성된 라우팅 테이블을 선택하고 [라우팅] 탭으로 이동 후 [라우팅 편집] 버튼을 클릭한다.

Public 라우팅 테이블의 경우 모든 대상(0.0.0.0/0)에 대해서 인터넷 연결이 가능해야 하기 때문에 대상에 
이전 포스트에서 생성한 Internet Gateway를 선택한다.

[라우팅 저장] 버튼을 클릭 시 라우팅 편집 성공 페이지가 출력된다.

[서브넷 연결] 탭으로 이동하여 [서브넷 연결 편집] 버튼을 클릭한다.

이전 포스트에서 생성 한 서브넷 중에서 Public 용도로 생성 한 2개의 서브넷을 선택 후 [저장] 버튼을 클릭한다.

다음으로 Private 용도의 라우팅 테이블을 생성한다.
마찬가지로 이름을 입력하고 이전 포스트에서 생성 한 VPC를 선택 후 [생성] 버튼을 클릭한다.

생성된 라우팅 테이블을 선택하고 [라우팅] 테이블로 이동 후 [라우팅 편집] 버튼을 클릭한다.

Private 라우팅 테이블의 경우 모든 대상(0.0.0.0/0)에 대해서 아웃 바운드 인터넷 연결을 가능해야 하기 위해서 대상에 
이전 포스트에서 생성한 NAT Gateway를 선택한다.

[서브넷 연결] 탭으로 이동하여 [서브넷 연결 편집] 버튼을 클릭한다.

이전 포스트에서 생성 한 서브넷 중에서 Private 용도로 생성 한 서브넷을 선택 후 [저장] 버튼을 클릭한다.

위의 과정을 거쳐서 Public, Private 각각의 용도의 라우팅 테이블이 생성 된 화면을 확인 할 수 있다.