AWS 라우팅테이블이 무엇인가?

라우팅테이블: 서브넷 또는 게이트웨이의 네트워크 트래픽이 전송되는 위치를 결정하는 데 사용한다.
라우팅 테이블의 주요내용을 살펴보자 

 

(인용한사이트:https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/VPC_Route_Tables.html)

 

기본 라우팅 테이블: VPC와 함께 자동으로 제공되는 라우팅 테이블이다. 다른 라우팅 테이블과 명시적으로 연결되지 않은 모든 서브넷의 라우팅을 제어한다.

사용자 지정 라우팅 테이블:  VPC에 대해 생성하는 라우팅 테이블이다.

대상(Destination): 트래픽을 이동할 대상 IP 주소의 범위이다.

대상(Target): 대상 트래픽을 전송할 때 사용할 게이트웨이, 네트워크 인터페이스 또는 연결이다.

로컬 라우팅(Local route): VPC 내 통신을 위한 기본 라우팅이다.

전파(Propagation): 라우팅 전파를 사용하면 가상 프라이빗 게이트웨이가 라우팅 테이블에 라우팅을 자동으로 전파 할 수 있다.

게이트웨이 라우팅 테이블(Gateway route table): 인터넷 게이트웨이 또는 가상 프라이빗 게이트웨이와 연결된 라우팅 테이블이다.

Transit 게이트웨이 라우팅 테이블(Transit gateway route table): Transit 게이트웨이와 연결된 라우팅 테이블이다.

로컬 게이트웨이 라우팅 테이블(Local gateway route table): Outposts 로컬 게이트웨이와 연결된 라우팅 테이블입니다.

 

다음으로 서브넷 라우팅 테이블에 대해 알아 볼것이다.

서브넷 라우팅 테이블은 서브넷에 대한 라우팅을 제어한다. 서브넷을 특정 라우팅 테이블과 명시적으로 연결할 수 있다. 특정 라우팅 테이블과 명시적으로 연결하지 않으면 기본 라우팅 테이블이랑 암시적으로 연결된다. 서브넷은 한번의 하나의 라우팅 테이블에 연결할 수 있으나, 여러 서브넷을 동일한 서브넷 라우팅 테이블에 연결 할수도 있다.



Routes

테이블의 각 라우팅은 목적지 및 대상을 지정한다. 예를 들어 서브넷이 인터넷 게이트웨이를 통해 인터넷에 액세스 할 수 있도록 라우팅 테이블에 라우팅을 추가 할 수 있으며, 또 서브넷이 nat 게이트웨이를 통해 퍼블릭에 액세스 할 수 있도록 라우팅 테이블에 라우팅을 추가 할 수 있다.

라우팅을 할 때 IPv4 및 IPv6 CIDR 블록은 별로 취급된다.

 

기본 라우팅 테이블

VPC를 만들면 기본 라우팅 테이블이 자동으로 생성되는데 서브넷이 라우팅 테이블과 명시적으로 연결되지 않은 경우 서브넷은 기본 라우팅 테이블이 기본적으로 사용이 된다.

 

번외로 기본적으로 기본이 아닌 VPC를 만들면 기본 라우팅 테이블에는 로컬 라우팅만 포함이 된다.

 

기본 라우팅 테이블의 규칙

기본 라우팅 테이블은 삭제 할 수 없다.

기본 라우팅 테이블을 사용자 지정 서브넷 라우팅 테이블로 바꿀 수 있다.

기본 라우팅 테이블에서 라우팅을 추가 및 제거하고 수정할 수 있다.

서브넷이 기본 라우팅 테이블에 명시적으로 연결되어 있지 않을 경우에도 서브넷을 기본 라우팅에 명시적으로 연결할 수 있다.

 

사용자 지정 라우팅 테이블

기본적으로 사용자 지정 라우팅 테이블은 비어 있다. 필요에 따라 라우팅을 추가 할 수 있다.

사용자 지정 라우팅 테이블은 연결이 없는 경우 에만 삭제 할 수 있다.

 

게이트웨이 라우팅 테이블

라우팅 테이블이 게이트웨이와 연결된 경우 이를 게이트웨이 라우팅 테이블이라고 한다.

인터넷 게이트웨이와 연결된 게이트웨이 라우팅 테이블은 다음 대상을 가진 경로를 지원하는데

1.     기본 로컬 경로

2.     Gateway Load Balancer 엔드포인트

3.     미들박스 어플라이언스에 대한 네트워크 인터페이스

다음으로 가상 프라이빗 게이트웨이와 연결된 게이트웨이 라우팅 테이블은 어떤 경로를 지원하는지 보자

1.     기본 로컬 경로

2.     미들박스 어플라이언스에 대한 네트워크 인터페이스

 

라우팅 테이블 규칙

(해당하는 경우 라우팅 테이블을 게이트웨이와 연결 불가)

l  라우팅 테이블에 네트워크 인터페이스, Gateway Load Balancer 엔드포인트 또는 기본 로컬 라우팅이 아닌 대상이 있는 기존 라우팅이 포함된 경우

l  라우팅 테이블에 VPC의 범위를 벗어나는 CIDR 블록에 대한 기존 라우팅이 포함된 경우

l  라우팅 테이블에 대해 라우팅 전파가 활성화된 경우

 

라우팅 테이블의 정적경로

l  인터넷 게이트웨이

l  NAT 게이트웨이

l  네트워크 인터페이스

l  인스턴스 ID

l  게이트웨이 VPC 엔드포인트

l  전송 게이트웨이

l  VPC 피어링 연결

l  Gateway Load Balancer 엔드포인트