Internet Gateway

•

VPC와 인터넷에 연결되는 게이트웨이(=VPC 구성요소)

•

리전 리소스

•

트래픽을 인터넷으로 라우팅

•

퍼블릭 서브넷은 자신의 라우팅테이블에 외부 인터넷 구간으로 나가는 타깃을 인터넷 게이트웨이로 지정해주어야 함

•

인터넷 게이트웨이는 양방향으로 연결을 지원하기에 외부 인터넷 구간에서 퍼블릭 서브넷의 퍼블릭 IP로도 정상적인 통신이 가능

제약사항

•

VPC 당 1개만 연결 가능(=VPC와 인터넷 게이트웨이의 최대 할당량 동일)

•

리전 당 VPC의 기본 할당량은 5개이며, 그 이상 필요 시 AWS 케이스 오픈을 통해 요청하여 리전 당 최대 100개까지 증가 가능

•

내부 인스턴스에 퍼블릭 IP 혹은 탄력적 IP가 연결되어 있으면 외부 접속 시 프라이빗 IP를 퍼블릭 IP 혹은 탄력적 IP로 변환

•

요청 이후 되돌아오는 트래픽에서도 목적지 IP를 퍼블릭IP 혹은 탄력적 IP에서 프라이빗 IP로 NAT를 수행

•

퍼블릭 IP와 탄력적 IP는 1:1로 프라이빗 IP와 연결되기 때문에 해당 IP를 독점적으로 사용하는 것과 유사

1. VPC 생성

2. 퍼블릭 서브넷 생성

3. 인터넷 게이트웨이 생성 및 VPC 연결

4. 퍼블릭 라우팅 테이블 생성 및 서브넷 연결 및 퍼블릭 라우팅 테이블 경로 추가

5. 인스턴스 생성 후 퍼블릭 IP 할당

•

라우팅 테이블을 인터넷 게이트웨이에 연결

•

가상 어플라이언스를 통해 수신 및 발신 VPC 트래픽 리디렉션

•

VPC 트래픽 분할

•

라우팅 테이블을 서브넷이 아니라 인터넷 게이트웨이에 직접 연결할 수 있음