좋아, 이제 public subnet과 igw를 했으니까, private + NAT gateway로 넘어갈건데
그 전에 dnf 나 yum, apt 등 리눅스 패키지 업데이트 할때
만약 이 리소스 EC2가 private에 있다면 NAT Gateway를 열어준다고 했거든
그런데 그건 Outbound만 되고(repo 찾기) 인터넷에서는 Inbound가 안되잖아 (다운로드) 이게 맞아?
-
[1]
패키지 다운로드는 ‘Outbound 통신의 응답(Response)’이지
외부에서 시작된 Inbound 요청이 아니다
-
[2]
[EC2 (Private)]
└─▶ (Outbound) TCP 443
dnf repo (mirror)
|
| (NAT Gateway에서 Source IP 변환)
▼
Internet
|
| (Response)
▼
[NAT Gateway]
└─▶ EC2 (Private)
- 연결 시작 주체는 EC2
- 외부 서버는 “응답”만 함
- 이 응답은 Stateful NAT에 의해 허용됨
-
[3]
SG setup
Outbound: 0.0.0.0/0 : 443 허용
Inbound: 아무 것도 없어도 OK
-
[4]
NACL setup
Inbound:
- 1024–65535 (ephemeral) 허용
Outbound:
- 443 허용
- 1024–65535 허용'[2] 250909~ 클라우드 > [b] 12월 : Terraform + Ansible' 카테고리의 다른 글
| [20] SG 코드 (0) | 2025.12.28 |
|---|---|
| [19] Private subnet + NAT GW + EC2 / EIP (0) | 2025.12.27 |
| [17] 개념 정리 : public subnet + route table (0) | 2025.12.26 |
| [16] EC2 접근 테스트 (0) | 2025.12.26 |
| [15] 프라이빗은 유지하면서 EC2 접속 (0) | 2025.12.26 |