요약
- IGW는 VPC와 인터넷 사이의 통신을 가능하게 한다.
본문
- IGW는 인스턴스를 대리해서 1:1 NAT을 수행한다, 인스턴스가 송신하는 패킷의 출발지 주소를 해당 인스턴스에 연결된 public IPv4 또는 Elastic IP로 치환한다.
- IGW를 통해서 통신하려면 인스턴스가 public IPv4, Elastic IP를 보유해야되고 서브넷에 따라 IGW 라우트가 있다고 해도 바로 인터넷이 되는건 아님
- 하나의 VPC에는 하나의 IGW만 가능만 attach 가능함
참고
함께 읽기 좋은 글
- VPC Route Table은 VPC안에서 IP 범위에 따른 다음 홉을 지정한다.
- enhanced Container Insights는 TaskId로 series를 폭증시키지만 CloudWatch proration이 비용을 수렴시킨다
- AWS Secrets Manager 변경자는 CloudTrail PutSecretValue로 추적한다
- SageMaker Async Inference는 ApproximateBacklogSizePerInstance로 Scale-to-Zero가 가능하다
- ECS Exec SSM Agent는 readonlyRootFilesystem에서 동작하지 않는다