AWS에서는 VPC 내의 인스턴스가 인터넷에 연결될 수 있도록 인터넷 게이트웨이(IGW, Internet Gateway) or NAT 게이트웨이(NAT Gateway)를 사용한다
IGW와 NAT Gateway는 각각 다른 용도로 사용되며, 네트워크 설계 시 중요한 역할을 한다!
1. IGW(인터넷 게이트웨이): 서브넷을 인터넷으로 연결하기 위한 게이트웨이
- IGW는 VPC와 인터넷 간의 통신을 활성화시킨다
- 인터넷 라우팅 가능한 IPv4 또는 IPv6 트래픽에 대한 서브넷 라우팅 테이블의 대상으로 지정한다
2. NAT(Network Address Translation) 게이트웨이: 프라이빗 서브넷의 인스턴스가 다른 VPC, 온-프레미스 네트워크 또는 인터넷 외부로 나갈 수 있도록 지원 (아웃바운드 영역에 대한 처리 지원이며, 인바운드는 관여하지 않음)
- 퍼블릭: 프라이빗 서브넷의 인스턴스가 인터넷 아운바운드 연결 / 인바운드는 차단
- 프라이빗: 프라이빗 서브넷의 인스턴스를 다른 VPC 네트워크에 연결
1. 인터넷 게이트웨이(IGW) 구현
인터넷 게이트웨이(IGW)는 VPC 내부의 인스턴스가 외부 인터넷과 직접 통신할 수 있도록 하는 서비스이다. Public Subnet에 배치된 리소스가 인터넷과 연결될 때 주로 사용된다
① 인터넷 게이트웨이(IGW) 생성
- AWS 콘솔에서 인터넷 게이트웨이(IGW)를 생성한다
② VPC에 연결
- 생성한 IGW를 VPC에 연결한다
③ 라우팅 테이블(Routing Table) 추가
- 인터넷 트래픽이 IGW를 통해 나갈 수 있도록 라우팅 테이블에 IGW를 추가한다
- 기본적으로 0.0.0.0/0을 IGW로 라우팅한다
④ 보안 그룹(SG) 설정
- IGW를 사용하는 인스턴스에 보안 그룹(Security Group)을 설정한다
- 필요한 인바운드 및 아웃바운드 트래픽을 허용하여 보안을 강화한다
이 4가지 과정을 완료하면, Public Subnet 내 인스턴스가 인터넷에 직접 접근이 가능하다!
2. NAT 게이트웨이(NAT Gateway) 구현
NAT 게이트웨이(NAT Gateway)는 Private Subnet에 있는 인스턴스가 인터넷에 액세스할 수 있도록 하는 서비스이다.
단, 외부에서 Private Subnet으로의 직접적인 접근은 차단된다!
① NAT 게이트웨이 생성
- AWS 콘솔에서 NAT 게이트웨이를 생성한다
- Public Subnet에 배치되며, 공용 IP(Elastic IP)를 할당해야 한다
② 보안 그룹(SG) 설정
- NAT 게이트웨이에 대한 보안 그룹(SG, Security Group)을 설정한다
- 인바운드 및 아웃바운드 규칙을 정의하여 필요한 트래픽만 허용한다
③ 인스턴스 구성 및 라우팅 설정
- Private Subnet에 있는 인스턴스가 NAT Gateway를 통해 인터넷에 나갈 수 있도록 라우팅 테이블을 설정한다
- Private Subnet의 기본 라우트(0.0.0.0/0)를 NAT 게이트웨이로 지정한다
이렇게 설정하면, Private Subnet 내의 인스턴스는 인터넷에 접근할 수 있지만, 외부에서는 Private Subnet으로 직접 접근할 수 없다!
[정리]
AWS에서 IGW와 NAT Gateway는 각각 다른 목적을 위해 사용된다
- IGW(인터넷 게이트웨이)는 Public Subnet 내 인스턴스가 양방향 인터넷 통신을 할 수 있도록 한다
- NAT Gateway는 Private Subnet 내 인스턴스가 인터넷에만 나갈 수 있도록 하며, 외부에서 접근할 수 없도록 보안성을 유지한다
이 두 가지를 적절히 활용하면, AWS 네트워크를 안전하고 효율적으로 설계할 수 있다.
'클라우드 > AWS' 카테고리의 다른 글
| [AWS] 라우팅 테이블 제대로 이해하기 (0) | 2025.03.05 |
|---|---|
| [AWS] VPC 피어링이란? (0) | 2025.03.05 |
| [AWS] 내부망/외부망 구성 방법 및 연결 (0) | 2025.03.05 |
| [AWS] EC2 인스턴스 생성 방법 (1) | 2025.03.05 |
| [AWS] 보안 그룹과 네트워크 ACL 설정 방법 (0) | 2025.02.12 |
