공인 아이피
인터넷상 서로다른 PC끼리 통신을 위해 필요한 아이피
ISP가 할당(Internet Service Provider)한다.
e.g )
82.33.263.12
사설 아이피
내부망 전용 아이피: 내부끼리 통신할 경우 접근 가능하다.
- 외부에서 접근하려면 해당 망이 있는 VPC에 먼저 접근 한다음 해당 망 내부의 사설 아이피로 접근해야한다.
- 내부 어디에 연결해있는지를 알려면 Routing table을 확인한다.
netstat -r
e.g )
192.168.156.147클래스에 따른 세가지 사설 아이피 대역
Class A : 10.0.0.0 ~ 10.255.255.255(10/8 prefix)
Class B : 172.16.0.0 ~ 172.31.255.255(182.16/12 prefix)
Class C : 192.168.0.0 ~ 192.168.255.255(192.168/16 prefix)
VPC
- AWS 예시: 위의 그림처럼 VPC별로 네트워크 구성되면 각각의 VPC는 독립적인 네크워크를 형성한다. 이 VPC 내부에 존재하는 더 작은 논리적 단위가 서브넷
다른 PC docker container 접근하기 (우분투)
A에서 B ssh로 접속하기: ufw는 기본적으로 아웃바운드 모두 허용, 인바운드 모두 비허용이다.
B에 port 열어주기
ufw(ubuntu firewall)oriptables명령어sudo ufw enable(활성화)sudo ufw allow 22(ssh default)sudo ufw reload
A에서
ssh root@${PC A ip}
- 연결 완료 후 A에서 B 컨테이너로 접근 : 목적 컨테이너 포트 열기, 도커 네트워크 설정
Reference)
https://medium.com/harrythegreat/aws-%EA%B0%80%EC%9E%A5%EC%89%BD%EA%B2%8C-vpc-%EA%B0%9C%EB%85%90%EC%9E%A1%EA%B8%B0-71eef95a7098
https://velog.io/@hidaehyunlee/%EA%B3%B5%EC%9D%B8Public-%EC%82%AC%EC%84%A4Private-IP%EC%9D%98-%EC%B0%A8%EC%9D%B4%EC%A0%90
https://jmoon.co.kr/183
https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/how-it-works.html