인프런 커뮤니티 질문&답변
작성한 질문수
혹시 제가 이해한게 맞을까용?
해결된 질문
작성
·
36
·
수정됨
0
public subnet의 경우에는 외부 인터넷과 바로 연결이 되고 NAT 게이트웨이를 public subnet과 연결 해서 private Subnet으로 들어오는 패킷을 public subnet을 통해서 전달되게 하는 것
NAT 게이트웨이를 사용하는 이유는 실제 외부 인터넷 패킷이 private 한 공간에 들어오면 안되므로 NAT을 이용해서 외부 인터넷과 통신이 가능한 IP를 Private subnet에 제공한다.
그리고 내부 서버(public subnet,private subnet)끼리는 라우팅 테이블을 이용해서 상호 간의 통신이 되게 한다.
제가 이해한게 위와 맞을까요?
답변 1
1
음... 대체로 맞는데, 쉽게 말하자면 이렇습니다.
퍼블릭 서브넷에 있는 서버는 인터넷 게이트웨이를 통해 인터넷과 바로 연결돼 있어요. 그래서 이곳에 퍼블릭 IP를 붙일 수 있고 외부 네트워크(인터넷)과 자유롭게 왔다 갔다 할 수 있어요.
반면, 프라이빗 서브넷은 바로 인터넷으로 나가는 길이 없고, 오직 퍼블릭 서브넷에 놓인 NAT 게이트웨이를 통해서만 외부 네트워크와 통신할 수 있습니다. 서버가 “이거 인터넷에 보내야 해!” 하고 외출을 요청하면, NAT 게이트웨이가 대신 나가서 IP를 자기 EIP로 살짝 바꿔 주고, 돌아올 때도 안전하게 다시 데려다 주는 역할을 해요. 덕분에 외부에서 프라이빗 서브넷으로 몰래 들어오는 건 차단되죠.
그리고 같은 VPC 안에서는 퍼블릭 서브넷끼리건, 프라이빗 서브넷끼리건, 서로 ‘local’ 경로로 묶여 있어서 기본적으로는 언제든 자유롭게 통신할 수 있어요. 물론 필요하다면 보안 그룹으로 특성 서비스만 허용하도록 구체적인 규칙을 더 달아줄 수도 있고요.
정리하자면, 퍼블릭 서브넷은 문이 열린 공개된 방, 프라이빗 서브넷은 문이 잠겨있는 안전한 방인데, NAT 게이트웨이가 경비를 보면서 외출·귀가만 허용해 주는 그런 구조라고 생각하시면 됩니다.
프라이빗 서브넷에 배치되어 있는 리소스가 외부로 데이터를 내보내려면 인터넷하고 연결되어야하는데
프라이빗 서브넷은 인터넷 게이트웨이와 연결이 되지 않아서 인터넷과 연결되어 있는 퍼블릭 서브넷에 NAT 게이트웨이를 배치하고 이 NAT 게이트웨이 중간 거점을 거쳐서 외부로 보내게 되는거죠.
감사합니다! 이해 됬습니다.