AWS 인터넷 게이트웨이 왜 필요할까요?
목표
인터넷 게이트웨이 정의 및 설정 방법에 대해 알아봅니다.
AWS 인터넷 게이트웨이 정의
게이트는 문이란 뜻입니다. 웨이가 붙으니 길의 의미가 더해집니다.
인터넷 게이트웨이 즉, 좀 억지스러운 말일 수도 있지만 인터넷을 연결 가능하게 하는 길로 이어진 문이란 의미입니다.
정리하자만 VPC에서 생성된 네트워크와 인터넷 사이에 통신을 가능하게 하는 역할을 합니다.
AWS 인터넷 게이트웨이 구조도
위 그림처럼 AWS 인터넷 게이트웨이가 없다면 외부 인터넷과 연결할 수 없습니다.
인터넷망과 인터넷 게이트웨이는 직접 소통할 수 있도록 연결되어 있습니다.
화살표의 흐름을 보시면 이 게이트웨이는 외부와 내부를 연결하는 통로가 됩니다.
외부에서 이 VPC 안의 특정한 리소스(EC2)에 데이타 패킷을 전달한다고 가정해보겠습니다. 그리고 RDS 형태의 데이타 베이스도 설치되어 있습니다.
외부 데이타 패킷이 인터넷망을 거쳐 인터넷 게이트웨이로 전달됩니다. 게이트웨이는 패킷을 전달되어야 하는 서브넷에 전송해야 합니다. 이 전송과정은 다른 리소스를 거쳐 이루어지지만 이 과정은 다음 포스팅에서 설명하도록 하겠습니다.
간략히 말씀드리면 이 패킷은 출발위치과 도착위치이 있을 것입니다. 그리고 보안상 허용가능한 패킷인지도 검사를 해야 합니다. 그 외 다른 여러가지가 있지만 결국엔 여러 검증 과정을 거쳐 원하는 곳으로 안전하게 전달되게 됩니다.
그 진입점의 역할을 인터넷 게이트웨이가 담당합니다. 더 자세한 사항은 아래 링크로 걸어둔 아마존 인터넷 게이트웨이 공식 문서를 참고부탁드립니다.
그 후, 내부의 여러 과정을 거쳐 해당 데이타 패킷은 공개 서브넷 영역을 거쳐 필요하다면 비공개 서브넷 영역까지 전송이 됩니다.
해당 영역의 각 리소스들(EC2, RDS)은 해당 데이타를 수신, 가공하여 각자의 역할을 수행합니다.
AWS 인터넷 게이트웨이 설정 정보
| 항목 | 값 | 설명 |
|---|---|---|
| 이름 태그 | prod-igw | 인터넷 게이트웨이 이름 |
| VPC | prod-vpc | 인터넷 게이트웨이와 연결할 VPC |
위 표는 인터넷 게이트웨이에 설정할 정보들을 정리한 내용입니다.
설정할 인터넷 게이트웨이에는 prod-igw 이름 태그를 설정합니다.
그리고 이 인터넷 게이트웨이에 연결한 VPC로는 이전에 설정한 prod-vpc 를 연결해주면 됩니다.
설정 방법
인터넷 게이트웨이 생성
- VPC 대쉬보드를 엽니다.
- [인터넷 게이트웨이] 버튼을 클릭합니다.
- prod-igw 이름태그를 입력합니다.
- [인터넷 게이트웨이 생성] 버튼을 클릭합니다.
VPC 연결
- 생성한 인터넷 게이트웨이 오른쪽 ‘작업’ 버튼을 클릭합니다.
- VPC 연결을 선택합니다.
- 연결한 VPC를 선택하고 인터넷 게이트웨이 연결 버튼을 클릭합니다.
참고 사이트
인터넷 게이트웨이 공식문서
https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/VPC_Internet_Gateway.html