라우팅 테이블
라우팅 테이블은 VPC 내에서 트래픽의 경로를 관리하는 데 사용됩니다. 라우팅 테이블을 생성하면 내부적으로 관련 라우터(Router)가 생성되며, 각 서브넷은 VPC 내의 특정 라우터(Router)에 연결됩니다. 이에 따라, 라우팅 테이블은 내부적으로 유지하는 경로 목록에 따라 트래픽이 어떤 라우터(Router)를 통해 도착지로 전달되는지 결정합니다. 따라서 효율적인 라우팅 테이블 설정은 VPC 내의 트래픽을 원하는 방향으로 유도할 수 있는 핵심 요소입니다.
라우팅 테이블을 생성하여 각 서브넷의 패킷을 적절한 라우팅으로 설정하거나 라우팅을 원하는 서브넷에 연결할 수 있습니다. 각 VPC에는 반드시 하나의 라우팅 테이블이 생성되며, 이것이 기본 라우팅 테이블로 지칭됩니다. 메인 라우팅 테이블은 카카오클라우드 콘솔 > VPC > 라우팅 테이블 탭에서 기본: 예로 표시됩니다.
기본 라우팅 테이블은 삭제할 수 없으며, 해당 VPC가 삭제될 때 함께 삭제됩니다.
라우팅 테이블 쿼터에 대한 자세한 설명은 서비스 요금 및 쿼터를 참고하시기 바랍니다.
라우팅 테이블 종류
기본 라우팅 테이블
기본 VPC를 만들면 기본 라우팅 테이블이 자동으로 생성됩니다. 신규 서브넷 생성할 때 라우팅 테이블을 별도로 설정하지 않으면 모든 서브넷은 기본 라우팅 테이블에 연결(association)됩니다. 카카오클라우드 콘솔의 VPC 서비스 메뉴에서 라우팅 테이블 페이지의 기본 열이 예로 표시된 항목이 기본 라우팅 테이블입니다. 기본 라우팅 테이블에는 다음 규칙이 적용됩니다.
- 기본 VPC 생성 시 함께 생성된 기본 서브넷은 기본 라우팅 테이블에 연결됩니다.
- 기본 라우팅 테이블은 삭제할 수 없습니다.
- 기본 라우팅 테이블에서 라우팅을 추가 및 제거하고 수정할 수 있습니다.
- 모든 서브넷은 연결된 라우팅 테이블을 변경할 수 있습니다.
- 일반 라우팅 테이블을 기본 라우팅 테이블 변경할 수 있습니다. 기본 라��우팅 테이블을 변경 후 서브넷을 추가하면 해당 서브넷은 변경된 기본 라우팅 테이블에 연결됩니다.
사용자 지정 라우팅 테이블
사용자는 자유롭게 라우팅 테이블을 생성하고 필요에 따라 라우팅을 추가할 수 있습니다. 이를 위해 신규 서브넷과 신규 라우팅 테이블을 생성한 후 두 개를 연결하는 방법을 사용할 수 있습니다. 이렇게 하면 각 서브넷의 트래픽 라우팅을 격리하고 제어할 수 있습니다.
다시 말해, 각 서브넷은 고유한 라우팅 테이블을 가지며, 사용자는 이를 통해 트래픽의 흐름을 조정하고 도착지에 따라 최적의 경로를 선택할 수 있습니다.
하지만 라우팅 테이블을 삭제하고자 할 경우, 주의해야 할 점이 있습니다. 라우팅 테이블은 연결된 서브넷과 밀접한 관계가 있기 때문에, 라우팅 테이블을 삭제하기 전에 먼저 해당 테이블과 연결된 모든 서브넷의 연결을 해제해야 합니다.
라우팅 테이블 구성
각 라우팅 테이블은 도착지와 대상을 지정하는 라우팅으로 구성됩니다. 모든 라우팅 테이블에는 VPC 내부 통신을 위한 local 라우팅이 자동으로 추가되며, 이는 모든 라우팅 테이블에 기본적으로 포함됩니다. 다음은 규칙 사항입니다.
local라우팅보다 더 구체적인 경로를 라우팅 테이블에 추가할 수 있습니다.- 도착지는 VPC에 있는 서브넷의 전체 IPv4 CIDR 블록과 일치해야 하며, 대상은 게이트웨이, 네트워크 인터페이스 등이 있습니다.
- 라우팅 테이블에 라우팅이 여러 개 있는 경우 트래픽과 일치하는 가장 구체적인 라우팅(가장 긴 접두사 일치)을 사용하여 트래픽의 라우팅 방법을 결정합니다.
local외 모든 IPv4 트래픽(0.0.0.0/0)에 대해 인터넷에 액세스할 수 있는 인터넷 게이트웨이를 대상으로 설정할 수 있습니다. 인터넷 게이트웨이를 포함한 라우팅 테이블에 연결된 서브넷을 퍼블릭 서브넷이라고 합니다.
| 도착지 | 대상 |
|---|---|
| 10.0.0.0/16 | local |
| 0.0.0.0/0 | 인터넷 게이트웨이 |
Longest Prefix Match 라우팅
라우팅 테이블은 가장 구체적인 경로가 우선순위를 갖게 되는데, 이를 Longest Prefix Match라고 합니다. 만약 라우팅 테이블에 겹치거나 일치하는 경로가 있다면 추가적인 규칙이 적용됩니다.
다음 예시는 Longest Prefix Match를 설명합니다. 이 예시의 라우팅 테이블에는 두 개의 경로가 있습니다.
- 첫 번째 경로는 인터넷 트래픽(0.0.0.0/0)을 가리키는 IPv4 경로이며, 이는 인터넷 게이트웨이로 향합니다.
- 두 번째 경로는 Transit Gateway(172.30.0.0/16)를 가리키는 IPv4 경로이며, 이는 tgw-11223344556677889로 향하는 트래픽을 처리합니다. 172.30.0.0/16 IP 주소 범위로 향하는 서브넷의 모든 트래�픽은 Transit Gateway 연결을 사용합니다. 이는 인터넷 게이트웨이에 대한 라우팅보다 더 구체적인 경로이기 때문입니다. 또한, VPC(10.0.0.0/16) 내에서 도착지로 전송되는 트래픽은
local라우팅을 통해 VPC 내에서 라우팅됩니다. 그리고 서브넷을 통해 발생하는 다른 모든 트래픽은 인터넷 게이트웨이를 사용합니다.
VPC 라우팅 테이블 예시
| 우선순위 | 도착지 | 대상 |
|---|---|---|
| 1 | 10.0.0.0/16 | local |
| 2 | 172.30.0.0/16 | Transit Gateway |
| 3 | 0.0.0.0/0 | 인터넷 게이트웨이 |
라우팅 예시
VPC의 인터넷 게이트웨이, NAT 인스턴스, Transit Gateway에 대한 라우팅 예시를 설명합니다.
인터넷 게이트웨이로 라우팅
서브넷을 퍼블릭 서브넷으로 만들기 위해 라우팅 테이블에 인터넷 게이트웨이를 추가할 수 있습니다. 이를 위해서는 먼저 인터넷 게이트웨이를 생성하고 VPC에 연결한 후, 0.0.0.0/0으로 도착지를 설정한 IPv4 트래픽에 대한 라우��팅을 추가하고, 해당 경로를 대상으로 인터넷 게이트웨이를 설정합니다.
| 도착지 | 대상 |
|---|---|
| 0.0.0.0/0 | 인터넷 게이트웨이 |
NAT 인스턴스로 라우팅
프라이빗 서브넷에 있는 인스턴스를 인터넷에 연결하려면 NAT 인스턴스를 시작하는 방법이 있습니다. 그 후, 프라이빗 서브넷의 라우팅 테이블에 IPv4 인터넷 트래픽(0.0.0.0/0)을 NAT 인스턴스로 전달하는 라우팅을 추가합니다. 자세한 설명은 부록. NAT 인스턴스 사용을 참고하시기 바랍니다.
| 도착지 | 대상 |
|---|---|
| 0.0.0.0/0 | NAT 인스턴스 |
Transit Gateway에 대한 라우팅
Transit Gateway와 VPC를 연결할 경우, Transit Gateway를 통해 VPC의 라우팅 테이블에 라우팅할 트래픽을 추가해야 합니다. 예를 들어, 다음과 같이 VPC A와 VPC B라는 두 가지 VPC가 있다고 가정해 보겠습니다.
- VPC A는 CIDR 블록이 10.1.0.0/16이며, Attachment-1에 연결되어 있습니다.
- VPC B는 CIDR 블록이 10.2.0.0/16이며, Attachment-2에 연결되어 있습니다.
이 경우, Transit Gateway에 대한 액세스를 허용하기 위해서는 VPC A의 라우팅 테이블을 다음과 같이 설정해야 합니다.
-
Transit Gateway의 라우팅 테이블에는 VPC Attachment에 대한 설정을 다음과 같이 추가해야 합니다.
도착지 대상 10.1.0.0/16 local 10.0.0.0/8 Transit Gateway -
Transit Gateway의 라우팅 테이블에 대한 자세한 설명은 카카오클라우드 Transit Gateway의 라우팅을 참고하시기 바랍니다.
도착지 대상 10.1.0.0/16 Attachment-1 10.0.0.0/8 Attachment-2
라우팅 설정 및 도착지 IP 관리
트래픽이 도착할 도착지 IP 주소와 경유할 게이트웨이(대상 유형)를 설정할 수 있습니다. 대상 유형이 local인 라우팅의 도착지 IP는 VPC CIDR 블록으로만 설정할 수 있습니다. 대상 유형이 인터넷 게이트웨이인 라우팅의 도착지 IP는 VPC CIDR 블록 IP 외 IP Pool만 설정할 수 있습니다.
기본 라우팅 테이블의 대상 유형이 local인 라우팅 정책은 수정 또는 삭제할 수 없습니다.
대상 유형별 설정 가능 도착지 IP
| 대상 유형 | 대상 이름 | 설정 가능한 도착지 IP |
|---|---|---|
| Local | Local | VPC CIDR 블록 |
| 인터넷 게이트웨이 | IGW-uuid | VPC CIDR 블록 외 IP |