[week18] 보안 그룹을 참고하여 동적으로 접근 권한 부여 & NAT 게이트웨이를 사용한 프라이빗 서브넷의 외부 인터넷 접근

[halfmoon-mind]

No description provided.

[thinkjin99]

이는 프라이빗 서브넷에서 아웃바운드 인터넷 액세스를 달성하기 위한 비용 효율적인 방법이지만 프로덕션 및 미 션 크리티결 애플라케이션의 경우 탄력성을 제공하고 교차 M 트래핀 양을 줄이고자 각 AZ에 NAT 게이트웨이를 프로비저닝히는 것을 고려해야 한다.

상현님 혹시 이 문장 해석 한번 부탁드립니다. 판투리가 너무 많이 들어간듯한 느낌이에요

[halfmoon-mind]

이는 프라이빗 서브넷에서 아웃바운드 인터넷 액세스를 달성하기 위한 비용 효율적인 방법이지만 프로덕션 및 미 션 크리티결 애플라케이션의 경우 탄력성을 제공하고 교차 M 트래핀 양을 줄이고자 각 AZ에 NAT 게이트웨이를 프로비저닝히는 것을 고려해야 한다.

상현님 혹시 이 문장 해석 한번 부탁드립니다. 판투리가 너무 많이 들어간듯한 느낌이에요

이 부분은 이전 이미지에서 2개의 AZ(가용영역)이 있지만, 1개의 AZ에 NAT 게이트웨이를 추가한 것으로 설명하고 있습니다.
만약 프로덕션 서비스를 만드는 경우에 다른 가용영역에서 또다른 가용영역으로 트래픽을 이동하는 것은 비추천한다는 내용입니다.
각 AZ에 NAT를 설치하여 가용영역별로 존재해야 가용영역끼리 트래픽 이동을 줄여야 좋은 아키텍쳐라는 말이에요~
@thinkjin99

[sunnny619]

LGTM! 좋습니다!