AWS에서 VPC를 구성할 때 Internet Gateway와 NAT Gateway를 각각 생성하게 된다.
Internet Gateway와 NAT Gateway는 공통적으로 VPC(Virtual Private Cloud) 내 리소스와 인터넷 간 통신을 가능하게 해 준다. 그러나 그 사용 목적과 적용되는 서브넷에 따라 차이가 있다.
Internet Gateway
Internet Gateway는 VPC와 인터넷 사이에서 양방향 통신을 가능하게 하는 장치다.
VPC에 Internet Gateway를 연결하면 퍼블릭 서브넷에 있는 인스턴스들이 퍼블릭 IP를 통해 인터넷에 직접 접근할 수 있다. 이를 통해 VPC 내 리소스가 인터넷과 자유롭게 통신할 수 있다.
Internet Gateway를 사용하여 외부에서 인스턴스로의 접근이 가능해져, 웹 서버나 공용 API와 같은 서비스를 제공할 때 주로 사용된다.
NAT Gateway
NAT Gateway는 주로 프라이빗 서브넷에 있는 인스턴스들이 인터넷에 접근할 수 있도록 하는 데 사용된다.
NAT Gateway는 단방향 통신을 지원하므로 내부의 리소스는 인터넷에 요청을 보내고 응답을 받을 수 있지만, 외부에서는 직접적으로 프라이빗 서브넷의 인스턴스에 접근할 수 없다.
이러한 특성 덕분에, NAT Gateway는 보안 측면에서 더 우수한 접근 제어를 제공한다. 예를 들어, 데이터베이스 서버와 같이 외부에서 접근할 필요가 없는 리소스들은 프라이빗 서브넷에 배치하고 NAT Gateway를 통해 필요한 경우에만 외부와 통신하도록 설정할 수 있다.
차이점
| Internet Gateway | NAT Gateway |
| - 양방향 통신 지원 - 퍼블릭 IP를 통해 외부와 직접 연결 - 주로 퍼블릭 서브넷에 사용 |
- 단방향 통신 지원 - 외부에서 직접 접근 불가 - 주로 프라이빗 서브넷에 사용하여 보안 강화 |
출처
인터넷 게이트웨이를 사용하여 VPC 인터넷 액세스 활성화 - Amazon Virtual Private Cloud
인터넷 게이트웨이를 사용하여 VPC 인터넷 액세스 활성화 - Amazon Virtual Private Cloud
인터넷 게이트웨이를 사용하여 VPC 인터넷 액세스 활성화 인터넷 게이트웨이는 수평 확장되고 가용성이 높은 중복 VPC 구성 요소로, VPC와 인터넷 간에 통신할 수 있게 해줍니다. IPv4 트래픽 및 IPv6
docs.aws.amazon.com
NAT Gateway 사용 사례 - Amazon Virtual Private Cloud
NAT Gateway 사용 사례 - Amazon Virtual Private Cloud
이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.
docs.aws.amazon.com
'Dev > Network' 카테고리의 다른 글
| Docker 정리, 근데 좀 많이 긴 (2) | 2024.11.04 |
|---|---|
| 가상 머신과 하이퍼바이저에 대해 알아보자. (0) | 2024.10.28 |
| Public IP와 Private IP는 왜 분리될까? (0) | 2024.10.25 |
| Virtual Private Cloud와 Private Subnet, Public Subnet의 차이점은 무엇인가? (0) | 2024.10.24 |
| L4 / L7 Load Balancer 차이점 (0) | 2024.10.22 |
