[AWS] 내부망/외부망 구성 방법 및 연결

클라우드 네트워크 환경에서는 내부망과 외부망을 구성하는 방식이 중요하다. 내부망은 보안과 데이터 보호를 위해 주로 사용되며, 외부망은 인터넷과 연결되어 클라이언트 또는 외부 시스템과의 통신을 담당한다. AWS에서 내부망과 외부망을 구축하는 방법을 알아보고, 두 네트워크 간 연결 방안까지 정리한다.

---

1. 내부망 구성 방법

내부망은 외부 네트워크(인터넷)와 격리된 환경에서 운영되며, 보안성을 높이고 특정 네트워크 내부에서만 액세스할 수 있도록 설계된다

① VPC 생성

• 가상 사설망(VPC, Virtual Private Cloud)을 생성하여 네트워크 환경을 구축한다
• CIDR 블록을 지정하고 기본 네트워크 ACL(NACL, Network Access Control List)을 생성한다

② 서브넷 설정

• VPC 내에서 서브넷(Subnet)을 생성하고, 네트워크 필요에 따라 서브넷을 분리한다
• CIDR 범위를 지정하고, 가용 영역(AZ, Availability Zone)을 선택하여 리소스를 배치한다

③ 보안 그룹(SG) 구성

• 보안 그룹(SG, Security Group)을 설정하여 각 서브넷의 인스턴스 간 통신을 제어한다
• 인바운드/아웃바운드 규칙을 설정하여 특정 트래픽만 허용하도록 한다

④ EC2 인스턴스 배포

• 내부망에 필요한 EC2 인스턴스를 생성하고, VPC 및 서브넷을 선택하여 배포한다
• 보안 그룹(SG)을 적용하여 내부망의 보안을 강화한다

---

2. 외부망 구성 방법

외부망은 AWS 내의 네트워크를 인터넷과 연결하여 외부 시스템과 통신할 수 있도록 구성하는 네트워크 환경이다

① AWS VPC 생성

• AWS에서는 VPC를 생성하여 외부망을 구축할 수 있는 환경을 제공한다
• 이를 통해 컴퓨팅 리소스를 격리하고 제어할 수 있다

② 인터넷 게이트웨이(IGW, Internet Gateway) 설정

• 외부망의 인스턴스가 인터넷에 액세스하려면 인터넷 게이트웨이(IGW)를 설정해야 한다
• 인터넷 게이트웨이는 AWS 네트워크를 공용 인터넷과 연결하는 역할을 한다

③ NAT 게이트웨이(NAT Gateway) 설정

• NAT 게이트웨이는 외부망의 인스턴스가 인터넷으로 나가는 것은 허용하지만, 외부에서 들어오는 트래픽은 차단한다
• Private Subnet의 인스턴스가 인터넷에 접속해야 할 때 사용한다

④ 보안 그룹(SG) 설정

• 외부망의 인스턴스에 대한 접근을 제어하기 위해 보안 그룹(SG)을 설정한다
• 내부망과 외부망 간 트래픽을 제한하여 보안을 강화한다

⑤ 라우팅 테이블(Routing Table) 구성

• 외부망의 인스턴스가 인터넷 게이트웨이를 통해 인터넷에 접속할 수 있도록 라우팅 테이블을 설정한다

---

3. 내부망과 외부망 간 연결

내부망과 외부망을 연결하는 방법에는 여러 가지가 있으며, 주요 방식은 다음과 같다

① NAT 게이트웨이 활용

• 내부망의 리소스가 인터넷을 사용할 수 있도록 내부 IP를 외부 IP로 변환하는 기능을 제공한다
• Public Subnet에 설치되며, Private Subnet의 리소스를 연결하여 인터넷에 액세스할 수 있도록 한다

② 인터넷 게이트웨이(IGW)

• 내부망의 리소스가 직접 인터넷에 연결되도록 설정하려면 인터넷 게이트웨이를 활용한다
• Public Subnet에 설치되며, Public Subnet 내 리소스를 인터넷에 연결하는 역할을 한다

③ VPC 피어링(VPC Peering) - 거의 안 씀

• 두 개의 VPC를 연결하여 내부망처럼 사용할 수 있도록 만든다
• 다른 AWS 계정의 VPC와도 연결할 수 있으며, 내부망 간 통신을 지원한다

 

 

[간단 정리]

• 내부망은 VPC, 서브넷, 보안 그룹(SG)을 활용하여 안전한 네트워크를 구성한다
• 외부망은 인터넷 게이트웨이(IGW), NAT 게이트웨이, 라우팅 테이블 등을 활용하여 인터넷과의 연결을 제어한다
• 내부망과 외부망 간 연결은 NAT 게이트웨이, 인터넷 게이트웨이(IGW), VPC 피어링을 통해 설정할 수 있다