라우팅 테이블 설정 중 궁금한게 있습니다.

Question

라우팅 테이블 설정 이전에는 SSH를 통한 EC2 접속이 안된 것을 확인했습니다.   라우팅 테이블을 설정하시면서 라우팅 테이블과 서브넷, 라우팅 테이블과 IGW를 연결   이 목적이 서브넷 안에서의 요청이 라우팅 테이블을 거쳐 IGW로 나가도록 하는 것으로 이해 이후 SSH로 EC2 접속 가능 내부에서 외부로 나가는 설정을 한 것으로 이해되는데 왜 외부에서 내부로 들어오는 설정도 같이 된 것인지 궁금합니다.  --- 추가적으로 NAT 게이트웨이에 대해서 학습을 했습니다. 라우팅 테이블에 대한 설정은 IGW와 서브넷과의 연결 방식이 별반 차이가 없었습니다. 그러면 외부인터넷용과 내부 인터넷 용을 가르는 건 라우팅 테이블이 아니라고 생각이 듭니다. 라우팅 테이블은 기본적으로 양방향 통신을 지원하고 다만 NAT 게이트웨이가 단방향성을 띄어 이 성향을 이어 자동으로 내부 인터넷용으로 사용되고 IGW는 양방향성을 띄기 때문에 자동으로 외부와의 소통 시 사용하는 모듈로 이해하면 될까요?

JSCODE 박재성 · Answer

안녕하세요 병운님 ! 질문 너무 잘 해주셨어요 ~ 질문해주신 내용에 답변 드려볼게요 ! 우선 결론부터 말씀드리면, 라우팅 테이블은 말씀해주신 것처럼 "내부에서 외부로 나가는 경로를 설정하는 역할"이 맞아요 ! 그런데 외부에서 내부로 들어오는 것까지 가능해진 이유는 라우팅 테이블 때문이 아니라, 연결된 대상인 IGW의 특성 때문이예요 ~ IGW는 VPC와 인터넷을 연결해주는 관문 역할을 하면서 통신의 방향을 제한하지 않는 구조이기 때문에, 라우팅 테이블에 0.0.0.0/0 → IGW로 설정하는 순간 내부에서 외부로 나가는 길뿐만 아니라 외부에서 들어오는 응답이나 요청도 처리할 수 있게 돼요 ! 즉, 라우팅 테이블이 양방향을 만든 것이 아니라 IGW 자체가 방향을 제한하지 않기 때문이예요 ! 추가로 NAT 게이트웨이에 대해 이해하신 부분도 방향은 거의 맞아요 ~ 라우팅 테이블 자체는 단순히 "어디로 보낼지"만 결정할 뿐이고, 실제 통신이 단방향인지 양방향인지는 NAT 게이트웨이냐 IGW냐에 따라 결정돼요 ! NAT 게이트웨이는 내부에서 외부로 나가는 요청만 허용하고 외부에서 시작되는 요청은 차단하는 단방향 구조이고, IGW는 외부와 내부 간 양방향 통신이 가능한 구조예요 ! 그래서 정리해보면, 외부 인터넷용인지 내부 전용인지의 구분은 라우팅 테이블이 아니라 "어떤 게이트웨이를 연결했는지"에 의해 결정된다고 이해하시면 돼요 :) 추가로 궁금하신 점 있으시면 또 질문 남겨주세요~~