어느 서브넷에 DB를 배포할 것인지를 결정하기 위한 그룹

default NACL의 경우 모든 inbound/outbound traffic을 허락한다. 그런데 custom NACL의 경우 따로 rule을 추가하지 않으면 모든 inbound/outbound traffic이 거부된다. 덧붙여서, 모든 NACL은 명시적 deny rule을 갖고 있다. 만약 어떤 패킷이 다른 모든 rule과 match되지 않으면, 그 패킷은 denied 된다. ㄴ Q) 이 부분이 살짝 애매한데? allow rule과? 아니면 deny rule과? 아님 둘 다? 아, deny에도 속하지 않고 allow에도 속하지 않는 경우 말하나보네? ㄴ 이건 default NACL ㄴ 이건 custom NACL 진짜로 default NACL에는 inbound rule로 allow가 걸려있는걸 알 수 ..

각 AZ는 100km 이내에 존재한다.

1) Explicit subnet association이란? -> default route table을 사용하지 않고, 내가 만든 custom route table을 사용하겠다. 2) Subnets without explicit associations이란? -> custom route table을 사용하지 않는 subnet들 (= 얘네들은 모두 default route table에 연결됨)

ㄴ 0.0.0.0/0으로 향하는 모든 traffic을 target으로 routing한다. Q) 그러면 local의 의미는? 추측) 10.0.0.0/16을 향해서 가는건 그냥 10.0.0.0/16으로 보내라는 것 같다. (즉, 자기들끼리 통신 허용)

Get instance screenshot