II-11. VPC Routing (라우팅)

 

@ VPC 내 라우팅 테이블 생성 및 서브넷 연결

라우팅 테이블 (Route Table) 은 VPC 내의 서브넷 또는 게이트웨이에서 나가는 네트워크 트래픽의 경로를 결정하는 규칙의 집합입니다. 각 라우팅 테이블에는 하나 이상의 라우트 (Route) 가 포함되어 있으며, 각 라우트는 특정 목적지(IP 주소 범위)로 향하는 트래픽이 어떤 타겟(예: 인터넷 게이트웨이, 가상 프라이빗 게이트웨이, 네트워크 인터페이스)으로 전달되어야 하는지를 정의합니다.

 

▶ 라우팅 테이블의 주요 개념:

• 라우트 (Route): 트래픽의 목적지와 해당 목적지로 향하는 트래픽의 타겟을 지정하는 규칙입니다.
• 목적지 (Destination): 트래픽이 향해야 하는 IP 주소 범위 (CIDR 표기법) 입니다.
• 타겟 (Target): 목적지로 향하는 트래픽을 실제로 처리하는 AWS 리소스 또는 네트워크 인터페이스입니다.
• 예시:
  • local: VPC 내부 통신
  • igw-xxxxxxxxxxxxxxxxx: 인터넷 게이트웨이
  • nat-xxxxxxxxxxxxxxxxx: NAT 게이트웨이
  • vgw-xxxxxxxxxxxxxxxxx: 가상 프라이빗 게이트웨이 (VPN 연결)
  • pcx-xxxxxxxxxxxxxxxxx: VPC 피어링 연결
  • eni-xxxxxxxxxxxxxxxxx: 네트워크 인터페이스
• 기본 라우팅 테이블 (Main Route Table): VPC를 생성하면 자동으로 생성되는 라우팅 테이블입니다. 명시적으로 다른 라우팅 테이블과 연결하지 않은 모든 서브넷은 기본 라우팅 테이블과 암묵적으로 연결됩니다.
• 사용자 지정 라우팅 테이블 (Custom Route Table): 사용자가 필요에 따라 생성하는 라우팅 테이블입니다. 특정 서브넷 그룹에 다른 라우팅 규칙을 적용하고 싶을 때 사용합니다.
• 서브넷 연결 (Subnet Association): 각 서브넷은 하나의 라우팅 테이블과 연결됩니다. 서브넷 내의 인스턴스에서 발생하는 트래픽은 해당 서브넷에 연결된 라우팅 테이블의 규칙에 따라 경로가 결정됩니다.

▶ 라우팅 테이블 생성 및 서브넷 연결 이유:

• 트래픽 경로 제어: 라우팅 테이블을 통해 VPC 내부 및 외부로 향하는 트래픽의 경로를 명확하게 정의하고 관리할 수 있습니다.
• 인터넷 접근 제어: 퍼블릭 서브넷의 경우, 인터넷 게이트웨이를 타겟으로 하는 라우트를 추가하여 인터넷 접근을 활성화합니다. 프라이빗 서브넷의 경우, 인터넷 접근을 제한하거나 NAT 게이트웨이를 통해 특정 트래픽만 허용할 수 있습니다.
• VPC 간 통신: VPC 피어링 연결을 설정한 후, 각 VPC의 라우팅 테이블에 피어링 연결을 타겟으로 하는 라우트를 추가하여 VPC 간 통신을 가능하게 합니다.
• 온프레미스 연결: VPN 또는 Direct Connect를 통해 온프레미스 네트워크와 연결한 후, 라우팅 테이블에 가상 프라이빗 게이트웨이를 타겟으로 하는 라우트를 추가하여 온프레미스 네트워크로 트래픽을 보낼 수 있습니다.
• 보안 및 격리: 라우팅 규칙을 세밀하게 조정하여 특정 서브넷 간의 통신을 제한하거나 특정 네트워크 트래픽을 특정 경로로 강제하여 보안을 강화할 수 있습니다.

@ VPC 라우팅 테이블 생성 및 서브넷 연결 실습 안내

▶ 실습 시 주의해야 할 내용:

• 기존 환경 영향 주의: 기존에 운영 중인 VPC가 있다면, 라우팅 테이블 변경은 네트워크 연결에 영향을 미칠 수 있으므로 매우 신중하게 작업해야 합니다. 테스트 환경에서 먼저 실습하는 것을 권장합니다.
• 기본 라우팅 테이블 이해: VPC 생성 시 자동으로 생성되는 기본 라우팅 테이블의 역할을 이해하고, 필요한 경우에만 사용자 지정 라우팅 테이블을 생성하여 특정 서브넷에 연결합니다.
• 라우트 충돌 방지: 여러 개의 라우트가 동일한 목적지를 가질 경우, 가장 구체적인 라우트 (가장 긴 프리픽스) 가 우선적으로 적용됩니다. 라우트 충돌이 발생하지 않도록 목적지 CIDR 블록을 신중하게 설계해야 합니다.
• 인터넷 게이트웨이 연결 확인: 퍼블릭 서브넷에서 인터넷 접근을 활성화하려면, VPC에 인터넷 게이트웨이가 연결되어 있어야 하며, 해당 게이트웨이를 타겟으로 하는 0.0.0.0/0 라우트가 라우팅 테이블에 존재해야 합니다.
• 서브넷 연결 확인: 생성한 라우팅 테이블을 특정 서브넷에 명시적으로 연결해야 해당 서브넷의 트래픽 경로가 변경됩니다. 연결 상태를 꼼꼼히 확인해야 합니다.
• 보안 그룹 및 네트워크 ACL: 라우팅 테이블은 트래픽의 경로를 결정할 뿐, 실제 트래픽 허용/거부는 보안 그룹 및 네트워크 ACL에서 담당합니다. 라우팅 설정과 함께 보안 규칙도 적절하게 구성해야 합니다.

▶ 단계별 실습 안내:

 

1. 사용자 지정 라우팅 테이블 생성:

1. AWS Management Console 접속: AWS 계정에 로그인하고 AWS Management Console로 이동합니다.
2. VPC 서비스 접속: 서비스 목록에서 "VPC"를 검색하여 VPC 대시보드로 이동합니다.
3. 라우팅 테이블 메뉴 선택: 왼쪽 메뉴에서 "라우팅 테이블(Route tables)" 을 클릭합니다.
4. 라우팅 테이블 생성 시작: "라우팅 테이블 생성(Create route table)" 버튼을 클릭합니다.
5. 라우팅 테이블 설정:
   • 이름 태그 (선택 사항): 생성하는 라우팅 테이블을 식별하기 위한 이름을 입력합니다 (예: custom-public-routetable).
   • VPC ID: 드롭다운 메뉴에서 라우팅 테이블을 생성할 VPC를 선택합니다.
6. 라우팅 테이블 생성 완료: "라우팅 테이블 생성(Create route table)" 버튼을 클릭합니다. 생성된 라우팅 테이블이 목록에 표시됩니다.

2. 라우트 추가 (인터넷 접근 활성화 - 퍼블릭 서브넷 용):

1. 생성한 사용자 지정 라우팅 테이블을 목록에서 선택합니다.
2. 하단 창의 "라우트(Routes)" 탭으로 이동합니다.
3. "라우트 편집(Edit routes)" 버튼을 클릭합니다.
4. "라우트 추가(Add route)" 버튼을 클릭하고 다음 정보를 입력합니다.
   • 목적지: 0.0.0.0/0 (모든 IP 주소, 즉 인터넷을 의미합니다.)
   • 타겟: 드롭다운 메뉴에서 "인터넷 게이트웨이" 를 선택합니다. (VPC에 인터넷 게이트웨이가 연결되어 있어야 합니다.)
   • 인터넷 게이트웨이가 여러 개 있다면, 해당 VPC에 연결된 인터넷 게이트웨이를 선택합니다 (igw-xxxxxxxxxxxxxxxxx 형식으로 표시됩니다).
5. "라우트 저장(Save routes)" 버튼을 클릭합니다.

3. 라우트 추가 (VPC 내부 통신):

• 기본적으로 VPC 내의 모든 서브넷은 local 라우트 (<VPC CIDR> 목적지, local 타겟) 를 가지고 있어 VPC 내부의 다른 IP 주소 범위와 통신할 수 있습니다. 사용자 지정 라우팅 테이블에도 이 라우트가 자동으로 포함됩니다. 별도로 추가할 필요는 없지만, 확인해 보는 것이 좋습니다.

4. 서브넷 연결:

1. 생성한 사용자 지정 라우팅 테이블을 목록에서 선택합니다.
2. 하단 창의 "서브넷 연결(Subnet Associations)" 탭으로 이동합니다.
3. "서브넷 연결 편집(Edit subnet associations)" 버튼을 클릭합니다.
4. 라우팅 테이블을 연결할 서브넷 목록이 표시됩니다. 연결하려는 서브넷의 체크박스를 선택합니다.
5. "저장(Save)" 버튼을 클릭합니다. 이제 선택한 서브넷은 이 사용자 지정 라우팅 테이블을 사용하여 트래픽 경로를 결정합니다.

5. 기본 라우팅 테이블 연결 (선택 사항):

• 특정 서브넷에 사용자 지정 라우팅 테이블을 연결하지 않으면, 해당 서브넷은 VPC의 기본 라우팅 테이블을 자동으로 사용합니다.
• 기본 라우팅 테이블을 확인하고 필요한 경우 라우트를 추가/편집할 수도 있습니다. 기본 라우팅 테이블은 "Main" 컬럼에 "Yes"로 표시됩니다.

실습 완료 후 확인 사항:

• 생성한 라우팅 테이블이 목록에 있는지 확인합니다.
• 라우팅 테이블의 "라우트" 탭에서 추가한 라우트 (예: 0.0.0.0/0 -> 인터넷 게이트웨이) 를 확인합니다.
• 라우팅 테이블의 "서브넷 연결" 탭에서 연결한 서브넷을 확인합니다.
• 연결된 서브넷에 EC2 인스턴스를 생성하고, 라우팅 테이블 설정에 따라 인터넷 접근이 가능한지 (퍼블릭 서브넷의 경우) 또는 VPC 내부 통신이 가능한지 테스트해 봅니다.

이 단계를 통해 VPC 내에 사용자 지정 라우팅 테이블을 생성하고 특정 서브넷에 연결하여 네트워크 트래픽 경로를 제어하는 기본적인 방법을 이해할 수 있습니다. 실제 환경에서는 네트워크 구성 요구 사항에 따라 더 복잡한 라우팅 규칙을 설정해야 할 수 있습니다.