상세 컨텐츠

본문 제목

II-9. 인터넷 게이트웨이 (Internet Gateway)

클라우드/AWS Cloud Technical Essentials

by datasa 2025. 5. 18. 23:04

본문

 

@ 인터넷 게이트웨이 (Internet Gateway)

인터넷 게이트웨이(Internet Gateway - IGW)는 VPC의 리소스와 퍼블릭 인터넷 간의 통신을 가능하게 하는 VPC 구성 요소입니다. 쉽게 말해, VPC가 외부 인터넷과 연결될 수 있도록 하는 출입구 역할을 합니다.

 

인터넷 게이트웨이의 주요 기능:

  • VPC 측면: VPC 내의 퍼블릭 IPv4 주소를 가진 인스턴스에 대해 **NAT (Network Address Translation)**를 수행하여 인터넷과의 통신을 가능하게 합니다. 인스턴스의 프라이빗 IP 주소를 퍼블릭 IP 주소로 변환하여 외부로 트래픽을 보내고, 외부로부터의 응답을 다시 해당 인스턴스로 전달합니다.
  • 인터넷 측면: 인터넷으로부터 VPC로 향하는 트래픽에 대한 라우팅 정보를 제공합니다. 인터넷 게이트웨이는 VPC의 퍼블릭 IP 주소 범위를 인식하고, 해당 범위로 향하는 트래픽을 VPC 내부로 전달하는 역할을 합니다.

인터넷 게이트웨이의 특징:

  • 가용성 및 확장성: AWS에서 관리하는 고가용성 및 확장 가능한 서비스입니다. 사용자는 인터넷 게이트웨이의 가용성이나 용량에 대해 직접 관리할 필요가 없습니다.
  • VPC당 하나: 각 VPC에는 하나의 인터넷 게이트웨이만 연결할 수 있습니다.
  • 상태 비저장: 인터넷 게이트웨이는 트래픽의 상태를 추적하지 않습니다. 연결 상태 관리는 보안 그룹과 같은 다른 보안 메커니즘에서 이루어집니다.
  • 무료: 인터넷 게이트웨이 자체에 대한 추가 비용은 발생하지 않습니다. (인터넷 트래픽 요금은 별도로 부과됩니다.)

인터넷 게이트웨이의 역할:

  • 퍼블릭 서브넷의 인터넷 접근 활성화: 인터넷 게이트웨이가 연결된 VPC 내의 퍼블릭 서브넷에 있는 인스턴스는 퍼블릭 IP 주소를 통해 직접 인터넷과 통신할 수 있습니다.
  • 인터넷으로부터 VPC 내부 접근 허용 (제한적): 인터넷에서 특정 포트를 통해 VPC 내부의 퍼블릭 IP 주소를 가진 인스턴스에 접근할 수 있도록 합니다 (보안 그룹 및 네트워크 ACL 설정을 통해 제어).

주의사항:

  • 인터넷 게이트웨이를 VPC에 연결한다고 해서 VPC 내의 모든 인스턴스가 자동으로 인터넷에 접근할 수 있는 것은 아닙니다.
  • 인스턴스가 인터넷과 통신하기 위해서는 다음 조건이 충족되어야 합니다.
    • 인스턴스가 퍼블릭 IPv4 주소를 가지고 있어야 합니다 (자동 할당 또는 탄력적 IP 주소 연결).
    • 인스턴스가 속한 서브넷의 라우팅 테이블에 인터넷으로 향하는 라우트 (0.0.0.0/0 목적지를 인터넷 게이트웨이로 지정)가 설정되어 있어야 합니다.
    • 인스턴스의 보안 그룹 및 서브넷의 네트워크 ACL에서 필요한 인바운드 및 아웃바운드 트래픽을 허용해야 합니다.

@ VPC에 인터넷 게이트웨이 연결 실습 방법

다음은 AWS Management Console을 사용하여 기존 VPC에 인터넷 게이트웨이를 생성하고 연결하는 단계입니다.

  1. AWS Management Console 접속: AWS 계정에 로그인하고 AWS Management Console로 이동합니다.
  2. VPC 서비스 접속: 서비스 목록에서 "VPC"를 검색하여 VPC 대시보드로 이동합니다.
  3. 인터넷 게이트웨이 생성: VPC 대시보드의 왼쪽 메뉴에서 **"인터넷 게이트웨이(Internet gateways)"**를 클릭한 후, "인터넷 게이트웨이 생성(Create internet gateway)" 버튼을 클릭합니다.
  4. 인터넷 게이트웨이 이름 지정 (선택 사항): "이름 태그" 필드에 생성하는 인터넷 게이트웨이를 식별하기 위한 이름을 입력합니다 (예: my-vpc-igw).
  5. 인터넷 게이트웨이 생성 완료: "인터넷 게이트웨이 생성(Create internet gateway)" 버튼을 클릭합니다. 인터넷 게이트웨이가 생성되었지만, 아직 VPC에 연결되지 않은 상태입니다 ("Detached" 상태로 표시됩니다).
  6. 인터넷 게이트웨이 VPC에 연결: 생성된 인터넷 게이트웨이를 목록에서 선택하고, "작업(Actions)" 드롭다운 메뉴에서 **"VPC에 연결(Attach to VPC)"**을 클릭합니다.
  7. VPC 선택: "VPC에 연결" 팝업 창에서 인터넷 게이트웨이를 연결할 VPC를 드롭다운 메뉴에서 선택합니다.
  8. 연결 실행: "VPC에 연결(Attach to VPC)" 버튼을 클릭합니다. 이제 인터넷 게이트웨이가 선택한 VPC에 연결되었습니다 ("Attached" 상태로 표시됩니다).

'클라우드 > AWS Cloud Technical Essentials' 카테고리의 다른 글

II-10-1. Architecture : 온프레미스와 클라우드 간 연결 (Hybrid Connectivity)  (2) 2025.05.19
II-8-2. VPC 내 Subnet 생성  (0) 2025.05.18
II-8-1 Amazon VPC  (0) 2025.05.18

관련글 더보기

댓글 영역

티스토리툴바