AWS Internet Gateway

개요

- VPC와 인터넷 간에 통신이 가능하게 해주는 구성 요소

 

기능

- VPC 라우팅 테이블에 대상을 제공

- 퍼블릭 IPv4 또는 EIP가 할당된 인스턴스에 대해 NAT를 수행

 

내용

[ 외부 > 내부 ]

- 인스턴스의 Public IP 또는 EIP를 대상으로 하는 트래픽에는 VPC에 트래픽이 전달되기 전에 인스턴스의 Private IPv4 주소로 변환되는 대상 주소가 있음

 

[ 내부 > 외부 ]

- 사용자의 인스턴스는 VPC 및 Subnet 내부에서 정의된 Private IP 주소만 인식하기 때문에 Internet Gateway는 사용자 인스턴스와 1:1 NAT를 제공함

- 트래픽이 VPC외부로 이동할 때 회신 주소 필드는 Private IP 주소가 아닌 인스턴스의 Public IP 또는 EIP 주소로 설정됨  

 

[ IPv6 ]

- VPC 및 Subnet에 연결된 IPv6 CIDR 블록 필요

- 서브넷 범위에 속한 IPv6 주소가 인스턴스에 할당 되어야 함

- 주소가 전역적으로 고유하기 때문에 기본적으로 퍼블릭 설정되어 있음

 

[ NAT ]

- 인스턴스에 Public IP 또는 EIP를 할당하지 않고 인터넷에 액세스 하려면 NAT를 사용

- 서브넷의 인스턴스를 인터넷에 연결하도록 하거나, 외부에서 접근하지 못하도록 할 수 있음