들어오는 트래픽에 대해 어디로 가라!! 하고 경로 지정해주는 역할은 잘 알겠는데...
반환 트래픽에 대한 부분은 어떻게 설정해야하는지????? 를 몰라서 헤맸었던 기억이 새록새록초록
경로 제어
| Destination | Target |
| 13.244.100.0/24 | B |
| 122.248.192.0/18 | B |
| 14.230.38.0/24 | B |
| 108.128.0.0/13 | C |
위의 라우팅 테이블은 다음처럼 해석할 수 있다.
| 대상(Destination) | 타깃(Target) |
| 목적지가 13.246.100.0/24 범위에 있으면 | B로 이동하시오 |
| 목적지가 122.248.192.0/18 범위에 있으면 | B로 이동하시오 |
| 목적지가 14.230.38.0/24 범위에 있으면 | B로 이동하시오 |
| 목적지가 108.128.0.0/13 범위에 있으면 | C로 이동하시오 |
반환 트래픽의 라우팅
위의 라우팅으로써 PC가 보낸 트래픽이 목적지까지 도달하지만 통신은 실패한다.
왜냐하면 라우팅 테이블이 클라이언트로 돌아오는 경로를 안내하지 않기 때문이다.
(우측)서버에서 (좌측)PC로의 라우팅 테이블( 13.246.100.25 → 92.75.100.128 )
반환 트래픽의 시작점은 H다.
PC에서 서버까지의 라우팅 테이블 ( 92.75.100.128 → 13.246.100.25 )
Local 라우팅
같은 VPC 즉, 같은 네트워크(CIDR) 내부에서는 별도의 라우팅을 하지 않아도 통신이 가능하다.
라우팅이 불필요해서가 아니라, 자동 등록된 CIDR 라우팅이 있기 때문이다.
라우팅 방식
Longest Prefix Match
신규 라우팅
라우팅 테이블에서 가장 길게 매칭되는 범위를 선택하여 포워딩
가장 긴 서브넷 마스크 비트 순으로 라우팅을 정렬, 비교해 트래픽을 안내하는 것이다.
로컬 라우팅
첫 번째 경우, Local보다 IP 대역 범위가 좁으면 불가!
92.75.0.0/16(local) >>>> 92.75.100.0/24, 92.75.100.145/32
두 번째 경우, Local보다 IP 대역 범위가 넓으면 가능!
92.75.0.0/16(local) <<<< 92.72.0.0/13, 92.0.0.0/8
우측은 Local을 포함하여 더 넓은 대역을 확보하고 있으므로 라우팅 테이블에 추가할 수 있다.
'AWS > Service' 카테고리의 다른 글
| S3 업로드 방식 및 웹 사이트용 주의사항 (0) | 2023.12.02 |
|---|---|
| Amazon S3 (1) | 2023.12.02 |
| Terraform vs CloudFormation (1) | 2023.11.25 |
| AWS VIF(가상 인터페이스) (0) | 2023.11.25 |
| EFS 자동 마운트 (0) | 2023.11.13 |