들어가면서
Route는 노선, 경로란 뜻입니다
따라서 Routing이란 경로를 설정하고 찾아가는 일 또는 과정을 뜻하게 됩니다 (IT에서만 사용하긴 하지만^^)
이럴 때 필요한 네비게이션이 하는 일이라고 생각하시면 됩니다
또한 이런 일을 해주는 장치를 라우터라고 부릅니다
그러나 라우팅, 라우터, 라우팅 프로토콜 등등 라우팅에 대한 모든 걸 이야기하기엔 양이 너무 방대하며, 우리가 AWS에서 실습하는데에 필요한 지식도 아니기에,,,,
전부 생략하고!
AWS상에서 필요한 라우팅 설정에 대해서만 이야기해보도록 하겠습니다
주의사항
본 포스팅은 VPC, Subnet 등 기본적인 네트워크 지식은 알고 있다는 가정 하에 진행됩니다
VPC 라우팅 테이블
AWS 상에도 라우터가 존재합니다
그러나 실제 라우터 장비처럼 설정할 수 있는건 아니고, 경로를 지정하는 라우팅 테이블만 설정할 수 있습니다
라우팅 테이블엔 0개 이상의 서브넷이 연결될 수 있으며, 서브넷은 최대 1개의 라우팅 테이블에만 연결할 수 있습니다. 라우팅 테이블 연결이 안 된 서브넷은 자동으로 생성된 default Routing Table에 비명시적으로 연결됩니다 (즉, 어떤 라우팅 테이블과도 명시적으로 연결되지 않은 서브넷은 기본 라우팅 테이블에 연결된 상태입니다)
그럼 라우팅 테이블이 뭔지 잠깐 설명해보겠습니다
어렵게 생각할 것 없습니다. 그저 우리가 알고있는 "이정표"일 뿐입니다
오타와는 이쪽이다! 파리는 이쪽이다! 하는 것과 똑같습니다
10.0.0.0/16이 목적지인 놈은 이쪽으로 와라! 172.31.0.0/16으로 가고싶은 놈은 저쪽으로 가라! 알려주는 표일 뿐이며, 목적지가 라우팅 테이블에 명시되지 않은 트래픽들을 한꺼번에 라우팅 시키고 싶을 땐 0.0.0.0/0라는 주소를 통해 전달시킬 수 있습니다
AWS 콘솔 상에서 라우팅 테이블을 제대로 살펴보도록 하죠
라우팅 테이블을 새로 생성하게 된다면, 아래와 같이 해당 VPC 대역 → local 라우팅 규칙이 자동 생성됩니다
이게 무슨 소리냐면, 10.0.0.0/16 (이 라우팅 테이블이 속한 VPC CIDR 입니다) 로 가는 트래픽은 local로 보내라! 라는 뜻입니다 (local로 보낸다는건 그냥 내부통신 한다는 소리입니다)
이 local 규칙은 자동으로 생성되는 default Routing Table에도 생성되어 있기 때문에, 아무런 라우팅 테이블이 연결되어 있지 않은 서브넷이라도 VPC 내부 통신은 가능하게 됩니다
그렇다면 인터넷 통신은 어떻게 할까요? internet gateway 생성해서 VPC에 Attach까지 시켰으면 된거 아니냐구요?
네,,,아닙니다,,,,인터넷 게이트웨이로 가는 길 또한 라우팅 테이블에 명시해줘야 사용 가능합니다 (즉, igw가 Attach 된 VPC 내의 서브넷이라도, 라우팅 테이블에 igw를 명시하지 않으면 인터넷 통신이 불가합니다)
위에서도 잠깐 말했지만 0.0.0.0/0은 "모든 IPv4"를 의미하며, 명시되어 있지 않은 목적지에 대한 트래픽들을 한꺼번에 라우팅시키게 됩니다
참조할 수 있는 라우팅 테이블의 대상은 좌측과 같습니다
igw, nat, 피어링 연결 등은 물론이고 특정 인스턴스로 직접 트래픽을 보낼 수도 있습니다
Routing Table에 igw 명시해주기
그 외 라우팅 테이블
•
VPN연결이나 Transit Gateway를 통해 VPC간 연결이 필요할 땐 해당 서비스 내의 라우팅 테이블을 통해 라우팅을 제어할 수 있습니다
•
Route53이나 ELB에서도 규칙을 정해 특정 트래픽을 원하는 곳으로 보내도록 설정할 수 있습니다
마치며
라우팅 테이블은 사실 굉장히 쉬운 개념이지만, 아니 쉬운 개념이라고 생각했지만,,,
생각보다 이에 대해 잘 모르는 사람들이 있었기에 이렇게 적어보았습니다
( ??? : igw 만들어서 VPC에 붙였는데 EC2 접속이 안되는 이유좀!)
암튼 최대한 쉽게 적어보았는데, 정말 쉽게 느껴질진 잘 모르겠네요
이해 안되거나 틀린 부분이 있다면 언제든지 문의해주시길 바랍니다
