VPC 내의 서브넷에 관한 인터넷 액세스를 정의하는 방법에 대해 알아보자.
인터넷에 액세스할 수 있는 공용 서브넷에 EC2 인스턴스가 있으며, 인터넷 게이트웨이를 생성해야 한다. 인터넷 게이트웨이는 VPC 인스턴스가 인터넷에 바로 연결될 수 있게 한다.
VPC는 인터넷 게이트웨이를 가지고, 공용 서브넷은 인터넷에 액세스하는 인터넷 게이트웨이에 관한 라우트를 가지게 된다. 즉 1. 인터넷 게이트웨이와 2. 인터넷 게이트웨이로의 라우트가 있으면, 서브넷이 공용 서브넷이 되어 외부 인터넷과 연결될 수 있는 상태가 되는 것이다.
프라이빗 서브넷의 인스턴스는 기본적으로 인터넷에서 액세스할 수 없지만, 필요한 경우 인터넷 액세스 권한을 부여할 수 있다. 예를 들어 운영 체제를 업데이트하거나 파일을 다운로드 하는 경우 인터넷 액세스가 필요하다.
이 경우 NAT 게이트웨이를 생성해야 하며, 이는 AWS 에서 관리하거나 인스턴스에서 자체 관리할 수 있다.
NAT 게이트웨이나 NAT 인스턴스는 퍼블릿 서브넷에 생성하며, 프라이빗 서브넷에서 NAT 게이트웨이로의 라우트를 생성하면,
프라이빗 서브넷에서 -> 퍼블릿 서브넷의 NAT 게이트웨이로 -> 인터넷 게이트웨이로 연결된다. 이러한 방식으로 프라이빗 서브넷에서도 인터넷에 연결될 수 있다.
'AWS' 카테고리의 다른 글
로드밸런서(ALB/NLB)를 이해하기 위한 통신 흐름의 기초 (0) | 2025.05.12 |
---|---|
EC2 인스턴스 인터넷 연결 구조 (0) | 2025.05.11 |
API Gateway 캐싱 구조 정리 (0) | 2025.05.09 |
AWS VPC 구조와 구성요소 이해하기 (0) | 2025.05.08 |
AWS IP 주소 개념 정리 (IPv4, Elastic IP, IPv6) (0) | 2025.05.07 |