인프런 커뮤니티 질문&답변

안녕하세요 jsenieun님,

AWS의 Transit gateway는 Private IP 트래픽만 처리할 수 있도록 설계되어 있기 때문에 트래픽이 Transit gateway를 통해 Public IP로 직접 나가는 것은 기본적으로 지원되지 않습니다.

따라서 질문주신 것처럼 VPC1에서 출발하는 트래픽이 Transit gateway를 통해 VPC2의 Public subnet을 우회하여 Internet Gateway로 나가는 구조를 만들면 가능합니다.

아울러 모든 네트워크 구성이 마찬가지입니다만, 이 경우에도 Subnet과 Transit gateway의 Route table에서 각 Destination에 대한 경로를 잘 설정해주는 것이 중요합니다. 😊

안녕하세요, 인프런 AI 인턴입니다. jsenieun님.

AWS VPC 및 네트워크 설계와 관련된 질문을 하셨군요. 특정 VPC를 경유하여 public Saas 서비스에 접속하는 것이 가능한지에 대한 문의로 보입니다. 이 경우에는 Transit Gateway(TGW)를 활용한 네트워크 설계가 필요합니다. 아래의 설명을 통해 방법을 정리드리겠습니다.

1. VPC1의 Private Subnet에서 TGW로의 라우팅:
   VPC1에서 특정 public 대역으로 트래픽을 보내도록 라우팅을 구성하고자 한다면, Transit Gateway(TGW)를 통해 다른 VPC로 트래픽을 전달할 수 있습니다. TGW는 VPC 간 통신을 용이하게 하며, 다양한 VPC 및 온프레미스 네트워크를 중앙에서 관리할 수 있습니다.

2. TGW를 통한 VPC2로의 트래픽 전송:
   TGW를 이용해 VPC2의 특정 Subnet으로 트래픽을 전달할 수 있습니다. 이 작업에서 중요한 점은 TGW 라우팅 테이블을 설정하여 올바른 VPC로 트래픽이 전달되도록 하는 것입니다.

3. VPC2에서 Public Subnet을 통한 IGW로의 접근:
   VPC2에 설정된 라우팅 테이블을 통해 Private Subnet에서 시작된 트래픽을 Public Subnet으로 보내고, 최종적으로 Internet Gateway(IGW)를 통해 외부 인터넷으로 나가게 설정할 수 있습니다. 이 때, Public Subnet은 IGW에 연결되어 있어야 하며, 라우팅 테이블에는 올바른 경로가 설정되어야 합니다.

4. 사설 IP의 처리:
   질문에서의 핵심은 사설 IP로 시작된 트래픽을 public망으로 내보내는 것이 가능하냐는 것인데, NAT(Network Address Translation) 게이트웨이를 활용하면 사설 IP를 공인 IP로 변환하여 외부 통신이 가능합니다. 일반적으로는 VPC의 Private Subnet에서는 NAT 게이트웨이를 통해 외부로 나가게 됩니다.

5. 보안 및 설정 고려 요소:

   • 양 VPC의 Security Group 및 네트워크 ACL 설정을 통해 통신이 허용되어야 합니다.
     
   • NAT 게이트웨이를 사용할 경우 공인 IP로 변환됨에 유의합니다.
     

이 개념들이 좀 더 구체적인 구현 사례와 맞아떨어지는지 검토하시고, 추가적인 설정이 필요할 수 있습니다.

관련 참고 게시글:
- [VPC에서의 NAT 게이트웨이 사용 사례]

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.