![[AWS] Internet Gateway(IGW)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FewCAIF%2FbtsLCZ9GuHN%2FK8U8xhJr7O7AYbkJyQIIE0%2Fimg.png)
Internet Gateway: VPC와 인터넷을 연결해주는 관문
Amazon Web Services(AWS) 환경에서 Internet Gateway(IGW)는 Virtual Private Cloud(VPC)를 인터넷에 연결하기 위한 중요한 네트워킹 구성 요소임.
이 글에서는 Internet Gateway의 역할, 작동 원리, 구성 방법, 그리고 주요 특징과 제한 사항에 대해 알아봄.
Internet Gateway란?
Internet Gateway는 AWS에서 제공하는 확장 가능하고 가용성이 높은 네트워킹 컴포넌트로, 다음과 같은 역할을 함:
양방향 통신 지원:
- VPC의 리소스(예: EC2 인스턴스)가 인터넷과 통신할 수 있도록 지원.
- 외부 인터넷 사용자가 VPC 내 리소스와 통신할 수 있도록 지원.
네트워크 주소 변환(NAT):
- VPC의 내부 프라이빗 IP 주소를 퍼블릭 IP 주소로 변환.
- 이는 VPC 내부의 자원들이 인터넷에 액세스할 수 있도록 함.
Internet Gateway의 주요 특징
- 고가용성: AWS의 관리형 서비스로서 별도의 설정 없이 높은 가용성 제공.
- 확장 가능성: 트래픽 증가에 따라 자동으로 확장되어 추가 설정 없이 안정적인 연결을 유지.
- 중앙 관리: VPC 단위로 설정되어 복잡한 네트워크 구성을 단순화함.
- 비용 효율성: 자체적으로 비용이 발생하지 않으며, 연결된 리소스의 트래픽에 따라 비용이 청구됨.
Internet Gateway의 구성 방법
Internet Gateway를 설정하는 기본 단계는 다음과 같음:
Internet Gateway 생성:
- AWS Management Console, AWS CLI, 또는 CloudFormation을 통해 생성 가능.
VPC에 Internet Gateway 연결:
- 생성된 Internet Gateway를 원하는 VPC에 연결함.
라우팅 테이블 설정:
- VPC 내 퍼블릭 서브넷에 대해 Internet Gateway를 대상으로 하는 라우트 추가.
보안 그룹 및 네트워크 ACL 설정:
- 인바운드/아웃바운드 트래픽을 허용하는 규칙 설정.
아래는 AWS CLI를 이용한 Internet Gateway 생성 및 연결 예시임:
# Internet Gateway 생성
aws ec2 create-internet-gateway
# 생성된 Internet Gateway의 ID 확인
aws ec2 describe-internet-gateways
# VPC에 Internet Gateway 연결
aws ec2 attach-internet-gateway --internet-gateway-id <IGW-ID> --vpc-id <VPC-ID>작동 원리
Internet Gateway는 VPC와 인터넷 사이에서 양방향 트래픽을 지원함. 이를 위해 다음이 필요함:
퍼블릭 IP 또는 Elastic IP:
- VPC 내 EC2 인스턴스가 인터넷에 접근하려면 퍼블릭 IP 또는 Elastic IP가 필요함.
라우팅 테이블 설정:
- 퍼블릭 서브넷에 인터넷으로 나가는 트래픽(0.0.0.0/0)을 Internet Gateway로 라우팅하도록 설정.
보안 규칙 적용:
- 보안 그룹(Security Group) 및 네트워크 ACL(Network ACL)을 통해 트래픽 허용 규칙을 구성해야 함.
Internet Gateway 사용 시 주의 사항
VPC당 하나의 Internet Gateway:
- 하나의 VPC에 하나의 Internet Gateway만 연결 가능.
퍼블릭 서브넷 구성 필요:
- Internet Gateway를 사용하려면 퍼블릭 서브넷 설정이 필요하며, 이는 라우팅 테이블에서 Internet Gateway로 트래픽을 라우팅하도록 구성함.
보안 설정 필수:
- 인스턴스와 서브넷 레벨에서 보안 규칙을 신중히 설계해야 함.
마무리
Internet Gateway는 AWS 네트워크 설계의 핵심 구성 요소로, VPC와 인터넷 간 통신을 가능하게 하는 중요한 역할을 함. 올바르게 설정하고 보안 규칙을 철저히 적용하면 안정적이고 효율적인 네트워크 환경을 구축할 수 있음.
'AWS' 카테고리의 다른 글
| [AWS] 서브넷(Subnet) 이란? (0) | 2024.12.31 |
|---|---|
| [AWS] VPC(Virtual Private Cloud)란? (1) | 2024.12.30 |
| [AWS] ECS(Elastic Container Service) 란? (0) | 2024.12.14 |
| [AWS] ECR(Elastic Container Register) 이란? (1) | 2024.12.14 |
배움에 즐거움을 느끼는 마네의 연구소입니다. 이미지 출처 : https://www.instagram.com/hoseobiiiiiii._.0410/
포스팅이 좋았다면 "좋아요❤️" 또는 "구독👍🏻" 해주세요!
![[AWS] 서브넷(Subnet) 이란?](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fcee85h%2FbtsLA7GbLMH%2FrAAwKjUe86EpdDgWkrmiJK%2Fimg.png)
![[AWS] VPC(Virtual Private Cloud)란?](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcwjbwX%2FbtsLArLF5Fj%2FWpKvZjmd0fn5OtdaYqWaL1%2Fimg.png)
![[AWS] ECS(Elastic Container Service) 란?](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FMIcFV%2FbtsLjk6AYPh%2Fnpat4aokAvQr9yaTG8Shl0%2Fimg.png)
![[AWS] ECR(Elastic Container Register) 이란?](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FEZSN3%2FbtsLiBVDoC5%2FbcnmNgmw5JBnHfby6HYxM1%2Fimg.png)