메뉴
Amazon Virtual Private Cloud
사용 설명서

인터넷 게이트웨이

인터넷 게이트웨이는 수평 확장되고 가용성이 높은 중복 VPC 구성 요소로, VPC의 인스턴스와 인터넷 간에 통신할 수 있게 해줍니다. 따라서 네트워크 트래픽에 가용성 위험이나 대역폭 제약 조건이 발생하지 않습니다.

인터넷 게이트웨이에는 인터넷 라우팅 가능 트래픽에 대한 VPC 라우팅 테이블에 대상을 제공하고, 퍼블릭 IPv4 주소가 할당된 인스턴스에 대해 NAT(네트워크 주소 변환)를 수행하는 두 가지 목적이 있습니다.

인터넷 게이트웨이는 IPv4 및 IPv6 트래픽을 지원합니다.

인터넷 액세스 활성화

VPC 서브넷의 인스턴스에 대한 인터넷 액세스를 활성화하려면 다음을 수행해야 합니다.

  • VPC에 인터넷 게이트웨이를 연결합니다.

  • 서브넷의 라우팅 테이블이 인터넷 게이트웨이를 가리키는지 확인합니다.

  • 서브넷의 인스턴스에 전역적으로 고유한 IP 주소(퍼블릭 IPv4 주소, 탄력적 IP 주소 또는 IPv6 주소)가 있는지 확인합니다.

  • 네트워크 액세스 제어 및 보안 그룹 규칙에서 적절한 트래픽이 인스턴스로, 그리고 인스턴스에서 흐르도록 허용되는지 확인합니다.

인터넷 게이트웨이를 사용하려면 서브넷의 라우팅 테이블에 인터넷에 바인딩된 트래픽을 인터넷 게이트웨이로 전송하는 경로가 있어야 합니다. 라우팅 테이블에 명시적으로 알려져 있지 않은 모든 대상에 대한 경로의 범위를 지정하거나(IPv4의 경우 0.0.0.0/0, IPv6의 경우 ::/0) 더 좁은 IP 주소 범위로 경로의 범위를 지정할 수 있습니다(예: AWS 외부에 있는 회사 퍼블릭 엔드포인트의 퍼블릭 IPv4 주소 또는 VPC 외부에 있는 다른 Amazon EC2 인스턴스의 탄력적 IP 주소). 서브넷이 인터넷 게이트웨이로 가는 경로가 있는 라우팅 테이블과 연결되는 경우, 이를 퍼블릭 서브넷이라고 합니다.

IPv4 인터넷 통신이 가능하도록 만들려면, 인스턴스의 프라이빗 IPv4 주소와 연결된 퍼블릭 IPv4 주소 또는 탄력적 IP 주소가 인스턴스에 있어야 합니다. 사용자의 인스턴스는 VPC 및 서브넷 내부에서 정의된 프라이빗(내부) IP 주소 공간만 인식합니다. 인터넷 게이트웨이는 사용자의 인스턴스를 대신하여 논리적으로 일대일 NAT를 제공하므로, 트래픽이 VPC 서브넷을 떠나 인터넷으로 이동할 때 회신 주소 필드는 프라이빗 IP 주소가 아니라, 인스턴스의 퍼블릭 IPv4 주소 또는 탄력적 IP 주소(EIP)로 설정됩니다. 반대로, 인스턴스의 퍼블릭 IPv4 주소 또는 탄력적 IP 주소를 목적지로 하는 트래픽에는 트래픽이 VPC로 전달되기 전에 인스턴스의 프라이빗 IPv4 주소로 변환되는 대상 주소가 있습니다.

IPv6를 위해 인터넷을 통한 통신을 가능케 하려면, VPC 및 서브넷에 연결된 IPv6 CIDR 블록이 있어야 하고, 서브넷의 범위에 속한 IPv6 주소가 인스턴스에 할당되어야 합니다. IPv6 주소는 전역적으로 고유하므로 퍼블릭으로 기본 설정되어 있습니다.

다음 다이어그램에서 VPC의 서브넷 1은 인터넷 바인딩된 모든 IPv4 트래픽이 인터넷 게이트웨이를 가리키도록 하는 사용자 지정 라우팅 테이블에 연결되어 있습니다. 해당 인스턴스에는 탄력적 IP 주소가 있어 인터넷과의 통신이 가능합니다.

 인터넷 게이트웨이 사용

기본 VPC와 기본이 아닌 VPC에 대한 인터넷 액세스

다음 테이블에서 VPC가 IPv4 또는 IPv6를 통한 인터넷 액세스에 필요한 구성 요소와 함께 자동으로 제공으로 제공되는지를 개괄적으로 제시합니다.

기본 VPC 기본이 아닌 VPC
인터넷 게이트웨이 VPC 마법사의 첫 번째 또는 두 번째 옵션을 사용하여 VPC를 생성한 경우. 그렇지 않은 경우, 인터넷 게이트웨이를 수동으로 생성하여 연결해야 합니다.
IPv4 트래픽을 위한 인터넷 게이트웨이로 가는 경로가 있는 라우팅 테이블(0.0.0.0/0) VPC 마법사의 첫 번째 또는 두 번째 옵션을 사용하여 VPC를 생성한 경우. 그렇지 않은 경우, 라우팅 테이블을 수동으로 생성하여 경로를 추가해야 합니다.
IPv6 트래픽을 위한 인터넷 게이트웨이로 가는 경로가 있는 라우팅 테이블(::/0) 아니요 VPC 마법사의 첫 번째 또는 두 번째 옵션을 사용하여 VPC를 생성한 경우, 그리고 IPv6 CIDR 블록을 VPC와 연결하기 위해 옵션을 지정한 경우. 그렇지 않은 경우, 라우팅 테이블을 수동으로 생성하여 경로를 추가해야 합니다.
서브넷에서 시작된 인스턴스에 자동 할당된 퍼블릭 IPv4 주소 예(기본 서브넷) 아니요(기본이 아닌 서브넷)
서브넷에서 시작된 인스턴스에 자동 할당된 IPv6 주소 아니요(기본 서브넷) 아니요(기본이 아닌 서브넷)

기본 VPC에 대한 자세한 내용은 기본 VPC 및 기본 서브넷 단원을 참조하십시오. VPC 마법사를 사용하여 인터넷 게이트웨이로 VPC를 만드는 방법에 대한 자세한 정보는 시나리오 1: 단일 퍼블릭 서브넷을 가진 VPC 또는 시나리오 2: 퍼블릭 서브넷과 프라이빗 서브넷이 있는 VPC(NAT) 를 참조하십시오.

VPC에서 IP 주소를 지정하고 인스턴스에 퍼블릭 IPv4 또는 IPv6 주소를 할당하는 방식을 제어하는 방법에 대한 자세한 내용은 VPC의 IP 주소 지정 단원을 참조하십시오.

VPC에 새 서브넷을 추가할 때 해당 서브넷의 라우팅 및 보안 설정을 구성해야 합니다.

인터넷 게이트웨이로 VPC 생성

다음 섹션에서는 인터넷 액세스를 지원하기 위해 수동으로 퍼블릭 서브넷을 만드는 방법을 설명합니다.

서브넷 만들기

VPC에 서브넷을 추가하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 [Subnets]를 선택한 다음 [Create Subnet]을 선택합니다.

  3. Create Subnet 대화 상자에서 해당 VPC 및 가용 영역을 선택하고, 서브넷에 IPv4 CIDR 블록을 지정합니다.

  4. (선택 사항, IPv6 전용) IPv6 CIDR block에 대해 Specify a custom IPv6 CIDR을 선택합니다.

  5. [Yes, Create]를 선택합니다.

서브넷에 대한 자세한 정보는 VPC 및 서브넷 단원을 참조하십시오.

인터넷 게이트웨이 생성 및 연결

인터넷 게이트웨이를 생성하여 VPC에 연결

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 인터넷 게이트웨이를 선택한 후 인터넷 게이트웨이 생성를 선택합니다.

  3. 선택적으로 인터넷 게이트웨이의 이름을 지정한 후 생성을 선택합니다.

  4. 방금 생성한 인터넷 게이트웨이를 선택한 후 Actions, Attach to VPC(작업, VPC에 연결)을 선택합니다.

  5. 목록에서 VPC를 선택한 다음 연결을 선택합니다.

사용자 지정 라우팅 테이블 생성

서브넷을 생성하면 생성된 서브넷이 VPC의 기본 라우팅 테이블과 자동으로 연결됩니다. 기본적으로, 기본 라우팅 테이블에는 인터넷 게이트웨이에 대한 경로가 포함되지 않습니다. 다음 절차에서는 VPC 외부 위치를 목적지로 하는 트래픽을 인터넷 게이트웨이로 보내는 경로를 포함한 사용자 지정 라우팅 테이블을 생성한 다음, 이를 서브넷과 연결합니다.

사용자 지정 라우팅 테이블을 생성하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 [Route Tables]를 선택한 다음 [Create Route Table]을 선택합니다.

  3. [Create Route Table] 대화 상자에서 선택적으로 라우팅 테이블의 이름을 지정한 다음, [Yes, Create]를 선택합니다.

  4. 방금 생성한 사용자 지정 라우팅 테이블을 선택합니다. 세부 정보 창에는 경로, 연결 및 경로 전파 작업을 위한 탭이 표시됩니다.

  5. Routes 탭에서 Edit, Add another route를 선택한 후 필요한 경우 경로를 추가합니다. 완료되면 [Save]를 선택합니다.

    • IPv4 트래픽에 대해 대상 주소 상자에서 0.0.0.0/0을 지정하고, 대상 목록에서 인터넷 게이트웨이 ID를 선택합니다.

    • IPv6 트래픽에 대해 대상 주소 상자에서 ::/0을 지정하고, 대상 목록에서 인터넷 게이트웨이 ID를 선택합니다.

  6. [Subnet Associations] 탭에서 [Edit]를 선택하고, 서브넷에 대해 [Associate] 확인란을 선택한 다음, [Save]를 선택합니다.

라우팅 테이블에 대한 자세한 내용은 라우팅 테이블 단원을 참조하십시오.

보안 그룹 규칙 업데이트

VPC는 기본 보안 그룹과 함께 제공됩니다. VPC로 시작하는 각 인스턴스는 기본 보안 그룹과 자동으로 연결됩니다. 기본 보안 그룹에 대한 기본 설정에서는 인터넷으로부터의 인바운드 트래픽이 허용되지 않고 인터넷으로 향하는 모든 아웃바운드 트래픽은 허용됩니다. 따라서 인스턴스가 인터넷과 통신할 수 있도록 하려면 퍼블릭 인스턴스가 인터넷에 액세스할 수 있도록 허용하는 새 보안 그룹을 만듭니다.

새 보안 그룹을 생성하여 인스턴스와 연결하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 [Security Groups]를 선택한 다음, [Create Security Group]을 선택합니다.

  3. [Create Security Group] 대화 상자에서 보안 그룹의 이름과 설명을 지정합니다. [VPC] 목록에서 VPC ID를 선택한 다음 [Yes, Create]를 선택합니다.

  4. 보안 그룹을 선택합니다. 세부 정보 창에는 인바운드 규칙 및 아웃바운드 규칙 작업을 위한 탭과 함께 보안 그룹에 대한 세부 정보가 표시됩니다.

  5. Inbound Rules 탭에서 [Edit]를 선택합니다. [Add Rule]을 선택하고 필수 정보를 빠짐없이 제공합니다. 예를 들어 Type 목록에서 HTTP 또는 HTTPS를 선택하고, Source를 IPv4 트래픽의 경우 0.0.0.0/0으로, IPv6 트래픽의 경우 ::/0으로 입력합니다. 완료되면 [Save]를 선택합니다.

  6. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  7. 탐색 창에서 [Instances]를 선택합니다 .

  8. 인스턴스를 선택하고 [Actions]를 선택한 다음, [Networking]과 [Change Security Groups]를 차례로 선택합니다.

  9. [Change Security Groups] 대화 상자에서 현재 선택되어 있는 보안 그룹에 대한 확인란을 지우고 새 보안 그룹을 선택합니다. [Assign Security Groups]를 선택합니다.

보안 그룹에 대한 자세한 내용은 VPC의 보안 그룹을 참조하십시오.

탄력적 IP 주소 추가

인스턴스를 서브넷으로 시작한 후, IPv4를 통해 인터넷에서 접속할 수 있도록 하려면 인스턴스에 탄력적 IP 주소를 할당해야 합니다.

참고

시작 중에 퍼블릭 IPv4 주소를 인스턴스에 할당한 경우에는 인터넷에서 인스턴스에 연결할 수 있으므로, 인스턴스에 탄력적 IP 주소를 할당할 필요가 없습니다. 인스턴스에 대한 IP 주소 지정에 관한 자세한 내용은 VPC의 IP 주소 지정 단원을 참조하십시오.

콘솔을 사용하여 인스턴스에 탄력적 IP 주소를 할당하고 지정하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 [Elastic IPs]를 선택합니다.

  3. Allocate new address를 선택합니다.

  4. [Allocate]를 선택합니다.

    참고

    계정이 EC2-Classic을 지원할 경우 우선 [VPC]를 선택합니다.

  5. 목록에서 탄력적 IP 주소와 [Actions], [Associate Address]를 차례로 선택합니다.

  6. [Instance] 또는 [Network interface]를 선택한 다음 인스턴스 또는 네트워크 인터페이스 ID를 선택합니다. 탄력적 IP 주소를 연결할 프라이빗 IP 주소를 선택한 다음 [Associate]를 선택합니다.

탄력적 IP 주소에 대한 자세한 내용은 탄력적 IP 주소 단원을 참조하십시오.

VPC에서 인터넷 게이트웨이 분리

기본 VPC가 아닌 VPC로 시작하는 인스턴스에 대해 더 이상 인터넷 액세스가 필요하지 않으면, VPC에서 인터넷 게이트웨이를 분리할 수 있습니다. VPC에 퍼블릭 IP 주소 또는 탄력적 IP 주소가 연결된 리소스가 있는 경우에는 인터넷 게이트웨이를 분리할 수 없습니다.

인터넷 게이트웨이 분리

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 [Elastic IPs]를 선택한 후 탄력적 IP 주소를 선택합니다.

  3. [Actions], [Disassociate address]를 선택합니다. Disassociate address를 선택합니다.

  4. 탐색 창에서 [Internet Gateways]를 선택합니다.

  5. 인터넷 게이트웨이를 선택하고 Actions, Detach from VPC(작업, VPC에서 분리)를 선택합니다.

  6. VPC에서 분리 대화 상자에서 분리를 선택합니다.

인터넷 게이트웨이 삭제

더 이상 필요하지 않게 된 인터넷 게이트웨이를 삭제할 수 있습니다. 아직 VPC에 연결되어 있는 인터넷 게이트웨이는 삭제할 수 없습니다.

인터넷 게이트웨이 삭제하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 [Internet Gateways]를 선택합니다.

  3. 인터넷 게이트웨이를 선택한 다음 작업, 인터넷 게이트웨이 삭제를 선택합니다.

  4. 인터넷 게이트웨이 삭제 대화 상자에서 삭제를 선택합니다.

API 및 명령 개요

명령줄 또는 API를 사용하여 이 페이지에서 설명하는 작업을 수행할 수 있습니다. 명령줄 인터페이스 및 사용 가능한 API 작업 목록에 대한 자세한 내용은 Amazon VPC에 액세스 단원을 참조하십시오.

인터넷 게이트웨이 생성

VPC에 인터넷 게이트웨이 연결

인터넷 게이트웨이 설명

VPC에서 인터넷 게이트웨이 분리

인터넷 게이트웨이 삭제