AWS

VPC 내 서브넷의 인터넷 연결 방식

heesoohi 2025. 5. 10. 00:04

VPC 내의 서브넷에 관한 인터넷 액세스를 정의하는 방법에 대해 알아보자. 

 

 

 

인터넷에 액세스할 수 있는 공용 서브넷에 EC2 인스턴스가 있으며, 인터넷 게이트웨이를 생성해야 한다. 인터넷 게이트웨이는 VPC 인스턴스가 인터넷에 바로 연결될 수 있게 한다. 

 

VPC는 인터넷 게이트웨이를 가지고, 공용 서브넷은 인터넷에 액세스하는 인터넷 게이트웨이에 관한 라우트를 가지게 된다. 즉 1. 인터넷 게이트웨이와 2. 인터넷 게이트웨이로의 라우트가 있으면, 서브넷이 공용 서브넷이 되어 외부 인터넷과 연결될 수 있는 상태가 되는 것이다. 

 

프라이빗 서브넷의 인스턴스는 기본적으로 인터넷에서 액세스할 수 없지만, 필요한 경우 인터넷 액세스 권한을 부여할 수 있다. 예를 들어 운영 체제를 업데이트하거나 파일을 다운로드 하는 경우 인터넷 액세스가 필요하다. 

 

이 경우 NAT 게이트웨이를 생성해야 하며, 이는 AWS 에서 관리하거나 인스턴스에서 자체 관리할 수 있다.

 

NAT 게이트웨이나 NAT 인스턴스는 퍼블릿 서브넷에 생성하며, 프라이빗 서브넷에서 NAT 게이트웨이로의 라우트를 생성하면,

프라이빗 서브넷에서 -> 퍼블릿 서브넷의 NAT 게이트웨이로 -> 인터넷 게이트웨이로 연결된다. 이러한 방식으로 프라이빗 서브넷에서도 인터넷에 연결될 수 있다.