cloud
AWS VPC(Virtual Private Cloud) 는 사용자가 직접 정의한 가상 네트워크 환경으로, 보안성과 격리성을 보장합니다. 하지만 기본 VPC는 인터넷과 완전히 분리되어 있어, 외부에서 접근하거나 외부로 요청을 전송할 수 없습니다.
예를 들어, AWS에서 EC2 인스턴스를 실행했다고 해도, 별도의 설정 없이는 소프트웨어 업데이트, 외부 API 호출, 사용자 요청 처리 등이 불가능합니다. 이때 인터넷 연결을 가능하게 해주는 핵심 컴포넌트가 바로 Internet Gateway(IGW) 입니다.
AWS Internet Gateway 는 VPC와 외부 인터넷 간 양방향 통신을 담당하는 AWS 관리형 게이트웨이로, 수평 확장성(Scalability), 고가용성(High Availability), 내결함성(Fault Tolerance) 을 갖춘 인프라 서비스입니다. 또한 IPv4 및 IPv6 트래픽을 모두 지원하며, 퍼블릭 서브넷의 리소스가 안정적으로 인터넷과 연결되도록 보장합니다.
즉, IGW는 AWS 네트워크 아키텍처에서 퍼블릭 서브넷을 구성하는 필수 구성 요소이며, 퍼블릭/프라이빗 서브넷을 구분하는 기준이 됩니다. 또한 올바른 보안 그룹, 라우팅 테이블, 퍼블릭 IP 설정과 함께 사용될 때만 인터넷 연결이 정상적으로 동작합니다.
퍼블릭 서브넷은 라우팅 테이블에 0.0.0.0/0 → Internet Gateway 가 설정된 서브넷으로, EC2 인스턴스에 퍼블릭 IP 또는 Elastic IP(EIP)가 있어야 인터넷과 직접 연결됩니다. 반대로 프라이빗 서브넷은 IGW와 연결이 없으며, 인터넷 접근은 NAT Gateway, VPN, Direct Connect 등을 통해서만 가능합니다. 따라서 인터넷에 노출이 필요한 웹 서버나 Bastion Host는 퍼블릭 서브넷에, 데이터베이스와 애플리케이션 서버는 프라이빗 서브넷에 배치하는 것이 일반적인 설계 방식입니다.
AWS에서 Internet Gateway(IGW) 는 VPC와 외부 인터넷을 연결하는 핵심 네트워크 컴포넌트입니다. 퍼블릭 서브넷은 IGW를 통해 인터넷과 양방향 통신이 가능하며, 반대로 프라이빗 서브넷은 IGW 없이 내부 리소스를 보호하는 영역으로 설계됩니다.
IGW는 자체 비용이 없고 설정도 단순하지만, 아웃바운드 트래픽에는 요금이 발생하므로 설계 단계에서 네트워크 구조와 비용 최적화를 반드시 고려해야 합니다. 올바른 라우팅 설정, 퍼블릭 IP 할당, 보안 그룹 구성까지 함께 적용할 때 비로소 안전하고 확장 가능한 인터넷 연결이 완성됩니다.