Home > AWS > ☁️[AWS] 라우팅 정보를 설정해 인터넷과 통신.

☁️[AWS] 라우팅 정보를 설정해 인터넷과 통신.
AWS Network

☁️[AWS] 라우팅 정보를 설정해 인터넷과 통신.

VPC에는 서브넷, 라우팅과 같은 다양한 설정을 할 수 있습니다.
이 포스트에서는 주요 기능을 통해 VPC의 사용 방법을 설명하겠습니다.

1️⃣ 라우팅 테이블(Routing Table).

  • 라우팅 테이블 은 네트워크 경로 정보입니다.
  • 온프레미스 환경에서는 라우터와 같은 네트워크 기기에 라우팅 테이블을 설정하지만 AWS는 VPC에 라우팅 테이블을 생성하고 각 서브넷에 사용할 라우팅 테이블을 지정합니다.
  • VPC를 통해 흐르는 패킷은 이 라우팅 테이블의 정보를 기반으로 경로(어디로 통신할지)를 결정합니다.
  • VPC를 만들 때 기본적으로 하나의 라우팅 테이블이 만들어 집니다.
    • 기본 상태에서는 VPC 내의 라우팅 정보만 있으므로 VPC 외부로는 통신할 수 없습니다.
  • 외부와 통신하려는 경우에는 외부 라우팅 정보를 추가해야 합니다.
    • 예를 들어 대상 0.0.0.0/0(모든 네트워크)에 대해 인터넷 게이트웨이로 라우팅 테이블에 등록하면 인터넷 게이트웨이를 통해 인터넷과 통신할 수 있습니다.

2️⃣ 인터넷 게이트웨이(Internet Gateway).

  • 인터넷 게이트웨이 는 서브넷 안에 있는 EC2와 같은 자원이 인터넷과 통신할 수 있게 하기 위한 기능입니다.
  • 인터넷 게이트웨이를 생성하고 서브넷의 라우팅 테이블에 설정하면 인터넷과 VPC가 서로 통신할 수 있게 됩니다.
  • 인터넷 게이트웨이로 가는 경로가 설정된 서브넷을 퍼블릭 서브넷 이라고 합니다.
  • 반대로 인터넷 게이트웨이를 통해 인터넷과 통신할 수 없는 서브넷을 프라이빗 서브넷 이라고 합니다.
  • EC2의 경우 퍼블릭 IP 또는 Elastic IP(탄력적 IP) 를 부여해 인터넷과 EC2가 통신할 수 있습니다.
    • 퍼블릭 IP와 Elastic IP는 모두 “EC2에 설정할 수 있는 퍼블릭 IP(글로벌 IP) 주소” 입니다.
      • 퍼블릭 IP는 자동으로 부여되는 IP 주소로 재부팅할 때마다 변경됩니다.
      • Elastic IP(탄력적 IP)는 정적 IP라고도 하며 영구적으로 사용할 수 있는 IP 주소입니다.
        • 방화벽 등에서 IP 주소를 고정해 통신을 허가해야 하는 경우 Elastic IP를 사용합니다.
  • 퍼블릭 IP는 무료로 사용할 수 있지만 Elastic IP는 사용하지 않을 때 약간의 요금이 부과됩니다.
    • 가동 중인 EC2 등에서 사용하는 경우 무료입니다.