DevOps Cookbook

Home
- Meiko DevOps Cookbook
Gitlab
Kubernetes
prometheus
- prometheus 리소스 alert 세팅
  - 슬랙 채널 구성
  - alert 환경 구성 가이드
Loki
- loki-grafana alert 세팅
  - 1차 검증 결과
  - Alert 환경 구성 가이드
load test
- nGrinder
AWS
- aws-cli
  - eks cluster vpc 스펙보기
- aws-vpc
EKS
Istio
- Istio Basic
  - Istio 컴포넌트 별 역할
  - Kubernetes Ingress와 Istio VirtualService의 관계
- Gateway
  - Gateway 주요 특징
  - Istio Gateway와 Kubernetes Ingress의 주요 차이점
IAC
- Terraform
- Ansible
etc

Powered by GitBook

On this page

AWS

aws-vpc

Previouseks cluster vpc 스펙보기 Nextyoutube links

Last updated 10 months ago

subnet을 구성할 때도 유형이 있는데 private, public subnet으로 나뉜다
- private
  - 라우팅 테이블을 보면 IGW가 없다
    DB처럼 통신할 필요가 없으면 NAT GW가 없어도 된다
    만약 인터넷 밖으로 나가야 하는 경우는 다이렉트로 나가는 게 아니라 NAT GW를 통해서 NAT GW가 갖고 있는 public ip를 가지고 외부로 통신하게 된다 ( 출발지의 IP를 바꾼다 )
- public
  - 인터넷에서 접근 가능한 서브넷
    해당 라우팅 테이블을 보면 vpc 아이피로 목적지가 설정된 경우 밖으로 나가지 않음
    반면에 밖에 있는 endpoint 인 경우는 다른 IP 대역이기 때문에 인터넷 게이트웨이로 통해서 외부로 나간다