이 다이어그램은 Private EC2 instance로 접근이 가능하면서
동시에 Private instance가 외부로 요청이 가능하게 하도록 하는 AWS VPC의 다이어그램이다.
(정확 아키텍쳐는 아닌 것 같다.)
외부에서 내부로의 요청은 Public Bastion Instance가 SSH Turneling을 통해 이뤄지게 할 것이며,
내부에서 외부로의 요청은 Public NAT Instance가 Elastic IP를 할당해 단방향 요청만이 이뤄지도록 할 것이다.
다만 NAT Instance의 경우, 예전에는 AWS에서 NAT Instance의 공식 설정을 지원해줬으나
현재는 그렇지 않기 때문에 NAT Instance로 사용하기 위한 AMI를 직접 찾아서
이를 사용한 Instance를 구축해야 한다.
여기서 사용할 Instance의 AMI는 " amzn-ami-vpc-nat-2018.03.0.20230807.0-x86_64-ebs " 이다.
AMI(Amazon Machine Image)?
- 가상 머신을 위한 이미지이다. 운영체제 전체 또는 일부와 여러 소프트웨어가 구성될 수 있다.
- AWS에서는 서버와 인프라스트럭쳐, 스토리지와 네트워크를 제공한다면
AMI는 운영체제와 런타임, 미들웨어를 제공해 무겁지만 완전한 서버 환경을 제공한다.
(필요시 Application도 포함할 수 있다.) - 인스턴스 생성 시 이를 기반으로 가상 서버가 실행된다.
Docker Image와의 차이점?
- Docker는 어플리케이션 및 그 실행 환경을 포함한다.
- 즉, 어플리케이션과 어플리케이션을 위한 실행 환경을 제공한다는 점에서
실행 환경만을 제공하는 AMI와 차이점이 있다. - 보통의 Docker Image는 어플리케이션을 구동하기 위한 핵심 기능만을 포함하기에
경량화된 Cut-Down OS를 쓰는 반면,
AMI는 운영체제 전체와 사용하지 않을 수도 있는 다양한 소프트웨어가 포함될 수 있다.
https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/AMIs.html
Amazon EC2의 Amazon Machine Images - Amazon Elastic Compute Cloud
Amazon EC2의 Amazon Machine Images Amazon Machine Image(AMI)는 Amazon EC2 인스턴스를 설정하고 부팅하는 데 필요한 소프트웨어를 제공하는 이미지입니다. 또한 각 AMI에는 시작하는 인스턴스에 연결할 블록 디
docs.aws.amazon.com
'연재작 > Network' 카테고리의 다른 글
| 웹은 당신의 눈을 속인다(2) - 실시간 (아님) (4) | 2025.03.12 |
|---|---|
| Image 파일은 서버를 거치지 않아도 된다. (0) | 2024.11.01 |
| AWS EC2 Private Instance 구축 (2) VPC, 서브넷, IGW, 라우터 테이블 (0) | 2024.10.31 |
| GET 요청 시 Body(JSON)를 사용하지 않는 이유 (2) | 2024.10.28 |
| TCP/IP 4계층, OSI 7계층, Handshaking? chatGPT와 정리 (5) | 2024.09.01 |
