AWS로 배운 것

---

퍼블릭 서브넷 : 외부에서 접근 가능한 서브넷, 주로 웹서버 용도로 사용

프라이빗 서브넷 : 외부에서 접근이 불가능한 서브넷, 동적 서버를 위해 사용

---

원래는 퍼블릭 - DMZ - 프라이빗으로 나뉘어져 있지만, 현재는 퍼블릭(DMZ) - 프라이빗으로 바뀜

---

aws에는 session manager란게 있다, 프라이빗 서브넷에 접근을 용이하게 하는 것, 프라이빗은 ssh 로 접근이 불가능하다. 할 순 있지만, vpn을 쓰는등 암튼 복잠함.... 그래서 session manager를 이용하는게 편하다. 하지만 session manager는 IAM 롤AmazonSSMManagedInstanceCore을 설정해야하고 VPC 엔드포인트를 ssm, ssmmessage, ec2message를 설정해야함..

---

베스쳔 호스트는 프라이빗 서브넷이 외부로 나가는 트래픽을 보낼때 사용하는 통로다 하지만, 이것은 인스턴스이기에 최근에는 잘 사용 안하는듯... 대신 NAT 게이트웨이를 사용함. NAT 게이트웨이도 똑같이 프라이빗 서브넷이 외부로 나가는 트래픽을 보낼때 사용하는 통로이지만, 둘이 뭔 차인지는 찾아봐야 할듯??