기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
WKLD.10 프라이빗 서브넷에 프라이빗 리소스 배포
EC2 인스턴스, 데이터베이스, 대기열, 캐싱 또는 기타 인프라와 같이 직접 인터넷 액세스가 필요하지 않은 리소스를 VPC 프라이빗 서브넷에 배포합니다. 프라이빗 서브넷은 연결된 인터넷 게이트웨이로 향하는 경로가 라우팅 테이블에 선언되어 있지 않으므로 인터넷 트래픽을 수신할 수 없습니다. 인터넷으로 향하는 프라이빗 서브넷에서 시작되는 트래픽은 관리형 AWS NAT 게이트웨이 또는 퍼블릭 서브넷에서 NAT 프로세스를 실행하는 EC2 인스턴스를 통해 Network Address Translation(NAT)을 거쳐야 합니다. 네트워크 격리에 대한 자세한 내용은 Amazon VPC의 인프라 보안(Amazon VPC 설명서)를 참조하세요.
프라이빗 리소스 및 서브넷을 생성할 때는 다음 방법을 사용하세요.
-
프라이빗 서브넷을 생성할 때 퍼블릭 IPv4 주소 자동 할당을 비활성화합니다.
-
프라이빗 EC2 인스턴스를 생성할 때 퍼블릭 IP 자동 할당을 비활성화합니다. 이렇게 하면 잘못된 구성으로 인해 인스턴스가 실수로 퍼블릭 서브넷에 배포되는 경우 퍼블릭 IP가 할당되는 것을 막을 수 있습니다.
필요한 경우 구성의 일부로 리소스의 서브넷을 지정합니다.