[BE] Server 생성
논리적으로 격리된 사용자 전용 가상 네트워크입니다. 복수의 AZ (Availibity Zone, 가용영역 ≒ 데이터센터) 걸친 형태로 생성 할 수 있습니다.
쉽게 설명하면 AWS의 리소스들이 위치할 네트워크 망입니다.
네트워크를 더 작고 관리하기 쉬운 부분으로 나누는 것을 의미합니다.
서브넷은 IP 주소 공간의 일부로, 여러 호스트(예: 서버, 컴퓨터 등)가 서로 통신할 수 있도록 하는 논리적인 그룹
간단하게 외부에서 접근이 가능한 네트워크영역이라고 이해할 수 있습니다.
구체적으로는 서브넷이 인터넷 게이트웨이로 향하는 라우팅이 있는 라우팅 테이블과 연결되는 경우 퍼블릭 서브넷이라고합니다.
간단하게 외부에서 다이렉트로 접근이 불가능한 네트워크 영역이라고 이해할 수 있습니다.
서브넷의 라우팅 테이블에 인터넷게이트웨이가 등록되어있지 않으므로 해당 서브넷에 위치한 리소스들은 외부와의 연결이 불가능합니다.
- public subnet으로 설정
- AGC
- public에서는 웹서버에 접속하기 위한 80(web), 3000(was)와, ssh에 접속하기 위한 22번 포트를 열어준다.
- private subnet으로 설정
- AGC
- private는 같은 subnet에서 접속하는 소스만 허용해준다.
private subnet에서 apt upgarde로 외부에서 데이터를 받아올 수 있고 mysql이 설치가 되는 문제가 있었습니다.
반대로 ping의 명령어등 외부로 데이터를 보낼 수는 없었습니다.
추가적으로, 초기환경 구축을 위해 로컬에서 접속을 한다면 당연히 접속할 수 없습니다. 외부에서 다이렉트로 접속할 공인IP가 할당이 안되어있기 때문이죠. ssh 터널링 방법을 사용하여 같은 vpc 에있는 퍼블릿 서브넷을 통해 접속 할 수 있습니다.