인터넷 게이트웨이

인터넷 게이트웨이는 VPC와 인터넷 간에 통신할 수 있게 해주는 VPC의 구성 요소입니다. 서브넷과 연결된 라우팅 테이블에 인터넷 게이트웨이로 향하는 라우팅을 추가하고, 해당 서브넷 상의 리소스(예: BCS 인스턴스)에 퍼블릭 IP를 연결함으로써 인터넷에 연결할 수 있습니다. 마찬가지로 인터넷의 리소스는 퍼블릭 IP를 사용하여 서브넷의 리소스에 접근할 수 있습니다.

인터넷 게이트웨이 기본 사항

• 서브넷의 인스턴스에 퍼블릭 IP가 연결되어야 인터넷에 통신할 수 있습니다.
• 보안 그룹 규칙에서 원하는 인터넷 트래픽이 인스턴스로, 그리고 인스턴스에서 흐르도록 허용되었는지 확인합니다.
• 퍼블릭 서브넷만 인터넷 게이트웨이와 연결할 수 있습니다.

서브넷 유형에 따른 인터넷 게이트웨이

프라이빗 서브넷: 연결된 라우팅 테이블에 인터넷 게이트웨이로 향하는 경로가 없는 서브넷을 의미합니다. 프라이빗 서브넷 내 위치한 리소스에 퍼블릭 IP가 연결되어 있더라도 인터넷 게이트웨이가 없으면 인터넷 통신을 할 수 없습니다. 프라이빗 서브넷에서 인터넷에 액세스하기 위해서는 NAT 인스턴스를 사용하는 방법이 있습니다.

퍼블릭 서브넷: 연결된 라우팅 테이블에 인터넷 게이트웨이 경로가 있는 서브넷을 의미합니다. 이 경로를 통해 퍼블릭 서브넷 상의 리소스는 인터넷에 접근할 수 있습니다.

인터넷에 액세스하기

다음은 인터넷 게이트웨이를 사용하여 인터넷 액세스를 지원하는 방법을 설명합니다.

1. VPC 생성을 참고하여 퍼블릭 서브넷을 생성합니다. 퍼블릭 서브넷을 생성하면 연결(Association)된 라우팅 테이블에 인터넷 게이트웨이 경로가 포함되어 자동 생성됩니다.
2. 퍼블릭 서브넷 내 인스턴스를 생성합니다. 자세한 사항은 인스턴스 생성 및 연결을 참조하세요.
3. 생성한 인스턴스에 퍼블릭 IP를 연결합니다.
4. SSH 또는 원격 데스크톱을 사용하여 인스턴스에 연결합니다.
   • Linux 인스턴스에 연결하는 방법에 대한 자세한 설명은 Linux 인스턴스에 연결을 참고하시기 바랍니다.
   • Windows 인스턴스에 연결하는 방법에 대한 자세한 설명은 Windows 인스턴스에 연결을 참고하시기 바랍니다.

인터넷 액세스 해제하기

다음은 인터넷 게이트웨이를 사용한 리소스에서 인터넷 액세스를 해제하는 방법을 설명합니다.

1. 인터넷 게이트웨이와 연결된 VPC의 서브넷 내 리소스와 연결된 퍼블릭 IP를 모두 연결 해제합니다.
2. 퍼블릭 서브넷에 연결된 라우팅 테이블에서 인터넷 게이트웨이 경로를 삭제합니다.