AWS 클라우드 환경에서 서브넷은 VPC(가상 사설 클라우드)의 일부이며 리소스가 외부 세계 또는 동일 네트워크 내의 다른 리소스와 통신하는 방식을 결정합니다. 클라우드 인프라를 설계할 때 퍼블릭 서브넷과 프라이빗 서브넷의 차이점을 이해하는 것이 중요합니다. 공개 서브넷은 인스턴스가 인터넷과 직접 통신할 수 있게 하는 반면, 비공개 서브넷은 NAT 게이트웨이나 VPN과 같은 방법을 통해 외부와 통신하며, 일반적으로 더 높은 수준의 보안과 제어가 필요한 시나리오에서 사용됩니다. 이 두 가지의 특성을 이해하면 네트워크 아키텍처의 보안과 성능을 최적화하는 데 도움이 됩니다.
공개 서브넷
공개 서브넷인터넷에서 직접 접근할 수 있는 서브넷입니다. 퍼블릭 서브넷의 인스턴스는 다음을 통해 VPC에 연결될 수 있습니다.인터넷 게이트웨이(IGW)는 인터넷에서 트래픽을 보내고 받습니다.
주요 특징:
- 라우팅 테이블:공개 서브넷의 경로 테이블에는 모든 인터넷 트래픽(0.0.0.0/0)을 인터넷 게이트웨이(IGW)로 전달하는 경로가 있어야 합니다.
- 사용 사례:이러한 서브넷은 일반적으로 웹 서버, 베스천 호스트, 로드 밸런서 등 인터넷에 직접 액세스해야 하는 리소스에 사용됩니다.
- 입장:공개 서브넷의 인스턴스에는 인터넷과 직접 통신할 수 있도록 공개 IP(또는 탄력적 IP)가 할당됩니다.
개인 서브넷
개인 서브넷인터넷에 직접 접속할 수 없도록 격리됨. 특정 구성이 적용되지 않는 한 개인 서브넷의 인스턴스는 인터넷에서 트래픽을 보내거나 받을 수 없습니다.
주요 특징:
- 라우팅 테이블:개인 서브넷의 경로 테이블에는 인터넷 게이트웨이(IGW)로 가는 직접 경로가 포함되어 있지 않습니다.
- NAT 게이트웨이(NGW)를 통해 인터넷에 액세스합니다.개인 서브넷의 인스턴스에는 공용 IP 주소가 없지만 액세스할 수 있습니다.NAT 게이트웨이(NGW)또는 공개 서브넷에서NAT 인스턴스는 아웃바운드 통신(예: 업데이트 다운로드)을 위해 인터넷에 액세스합니다.
AWS에서 퍼블릭 서브넷과 프라이빗 서브넷을 구별하는 방법
인터넷 게이트웨이(IGW) 또는 NAT 게이트웨이(NGW)와의 연결을 확인하여 공용 서브넷과 개인 서브넷을 구별할 수 있습니다.
- 공개 서브넷:
- 라우팅 테이블에는 IGW에 대한 경로가 포함되어 있습니다.
- 인스턴스에는 공용 IP가 있습니다.
- 개인 서브넷:
- 라우팅 테이블에 IGW로 가는 직접 경로가 포함되어 있지 않습니다.
- 아웃바운드 인터넷 액세스를 위해 NAT 게이트웨이(NGW)로 가는 경로가 있을 수 있습니다.
요약하자면, AWS의 퍼블릭 서브넷과 프라이빗 서브넷은 네트워크 접근 제어, 보안, 통신 방법 면에서 다릅니다. 공용 서브넷은 웹 서버와 같이 인터넷에 직접 액세스해야 하는 리소스에 적합한 반면, 개인 서브넷은 더 높은 수준의 보호가 필요한 데이터베이스나 애플리케이션에 더 적합합니다. 이 두 서브넷을 올바르게 구성하면 보안을 보장하는 동시에 시스템의 유연성과 확장성을 향상시킬 수 있습니다.
