본문 바로가기
CSP (Cloud Service Provider)/AWS

AWS 인터넷 게이트웨이 (IGW)

by BTC_ryul 2023. 12. 8.

1. 개요:

AWS의 인터넷 게이트웨이는 가상 프라이빗 클라우드(VPC) 환경에서 인터넷과의 통신을 가능하게 하는 핵심 서비스입니다. 이를 통해 VPC 내부의 리소스들은 외부 서비스, 사용자 또는 다른 클라우드 서비스에 접근할 수 있습니다.

2. 역할과 기능:

  • 인터넷 액세스 제공: 인터넷 게이트웨이는 VPC 내의 리소스가 외부로 통신할 수 있도록 허용하며, 외부에서 VPC 내부로의 통신도 지원합니다.

  • VPC와의 연동: 각 VPC는 하나의 인터넷 게이트웨이와 연결되어야 하며, VPC 내의 서브넷들은 해당 게이트웨이를 통해 인터넷과 통신할 수 있습니다.

  • 고가용성 및 확장성: AWS는 고가용성을 제공하기 위해 여러 가용 영역에 걸쳐 서비스를 제공하며, 인터넷 게이트웨이도 여러 가용 영역에 걸쳐 배포되어 고가용성을 보장합니다. 또한, 필요에 따라 인터넷 게이트웨이를 쉽게 확장할 수 있습니다.

  • 라우팅 구성: VPC의 라우팅 테이블을 통해 트래픽을 어떤 대상으로 전송할지 구성할 수 있습니다. 인터넷 게이트웨이는 이러한 라우팅 테이블을 통해 효과적인 트래픽 관리를 지원합니다.

3. 보안 및 구성:

  • 보안 그룹 및 네트워크 ACL 적용: 인터넷 게이트웨이를 사용하더라도, VPC 내부의 리소스는 여전히 보안 그룹(Security Group) 및 네트워크 액세스 제어 목록(Network ACL)을 통해 추가적인 보안을 설정할 수 있습니다.

4. NAT Gateway와의 차이:

인터넷 게이트웨이와 Network Address Translation(NAT) Gateway는 비슷한 기능을 제공하지만 몇 가지 중요한 차이가 있습니다.

  • 인터넷 게이트웨이: 양방향 통신을 지원하며, VPC 내부의 리소스들이 외부 서비스 및 인터넷과 통신할 수 있습니다.

  • NAT Gateway: 주로 VPC 내부의 리소스들이 외부로 나가는 트래픽에 사용되며, 외부에서 VPC 내부로 직접 트래픽을 초기화할 수 없습니다. 주로 내부 리소스들이 패키지 업데이트, 소프트웨어 다운로드 등의 작업을 수행할 때 사용됩니다.

5. 사용 사례:

  • 웹 애플리케이션 서버, 데이터베이스 등의 리소스가 외부와 통신해야 하는 경우에 인터넷 게이트웨이를 사용합니다.

  • 보안을 강화해야 하는 경우에는 외부와의 통신을 최소화하고, 내부에서만 외부로 나가는 트래픽에 NAT Gateway를 사용합니다.

댓글