ALB 뒤에 EC2 서비스를 노출하고 싶습니다. 흐름은 다음과 같습니다.
User -> Route53(Domain) -> ALB -> EC2
EC2는 어떤 서브넷이 존재해야 합니까? 민간인가, 공공인가? 그리고 이런 경우에도 EIP가 필요한가요?
답변1
IP를 통해 인터넷에서 EC2 인스턴스에 액세스할 수 있게 하려면 퍼블릭 IP 주소를 할당하도록 서브넷을 구성해야 합니다.
IP를 고정시키려는 경우(예: 인스턴스를 재부팅하면 IP가 동일하게 유지되므로 EIP를 연결해야 합니다)
인스턴스가 프라이빗 서브넷에 있는 경우 동일한 VPC 내의 인스턴스에서만 액세스할 수 있습니다.
그러나 목표가 EC2 인스턴스에서 인터넷에 액세스하여 업데이트된 등을 다운로드할 수 있는 것이라면 "인터넷 게이트웨이"를 살펴보는 것이 좋습니다. 그러면 EC2 인스턴스가 인터넷에 액세스할 수 있지만 직접 SSH로 연결할 수는 없습니다. 인터넷 게이트웨이 IP를 사용합니다.
따라서 퍼블릭 IP를 사용하여 인스턴스에 직접 연결하는 것이 목표라면 퍼블릭 IP 주소를 갖도록 퍼블릭 서브넷에 있어야 합니다.