IGW와 NAT는 뭐가 다를까?

기본 개념

1. NAT (Network Address Translation) Gateway

• 주요 목적:
• 내부 네트워크에 있는 프라이빗 서브넷의 리소스가 아웃바운드 인터넷 트래픽을 허용하지만, 외부에서 직접 접근은 차단하도록 설정.
• 동작 방식:(반대로, 들어오는 트래픽은 차단함.)
• 프라이빗 IP 주소를 퍼블릭 IP 주소로 변환하여 인터넷에 접근할 수 있게 함.
• 주요 사용 사례:
  • 데이터베이스 서버, 백엔드 서버 등 프라이빗 서브넷에 배치된 리소스가 인터넷에 접근해야 할 때 사용.예: 소프트웨어 업데이트 다운로드, API 호출.
  • 보안을 강화하면서도 외부와 통신이 필요한 서비스.
• 트래픽 방향:
• 아웃바운드 트래픽만 허용. (인바운드는 차단)

---

2. IGW (Internet Gateway)

• 주요 목적:
• 퍼블릭 서브넷의 리소스가 인터넷과 양방향 통신 가능하도록 설정.
• 동작 방식:
• 인터넷과 양방향 트래픽을 허용하며, 퍼블릭 서브넷의 리소스가 퍼블릭 IP를 통해 접근 가능.
• 주요 사용 사례:
  • 웹 서버와 같이 인터넷에서 직접 접근이 필요한 리소스.예: 사용자가 직접 접근하는 HTTP/HTTPS 서비스.
• 트래픽 방향:
• 인바운드 및 아웃바운드 트래픽 허용.

---

3. 비교 요약

특성 NAT Gateway Internet Gateway (IGW)

연결 방향	아웃바운드 트래픽만 허용	인바운드 및 아웃바운드 트래픽 모두 허용
대상 서브넷	프라이빗 서브넷	퍼블릭 서브넷
외부에서 접근	불가능	가능
주요 사용 목적	내부 자원이 안전하게 외부로 접근하도록 함	외부에서 직접 접근이 필요한 서비스 제공

---

4. 사용 예시

• 웹 서버 구성:
  • 웹 서버는 퍼블릭 서브넷에 배치하고, IGW를 통해 외부에서 접근 가능.
  • 데이터베이스는 프라이빗 서브넷에 배치하고, NAT Gateway를 통해 인터넷에 접근.
• 보안 고려:IGW를 사용해 퍼블릭 리소스는 외부에서 직접 접근 가능하도록 설정.
• NAT Gateway를 사용해 프라이빗 리소스를 외부 노출 없이 안전하게 관리.

NAT와 IGW가 둘 다 필요한 이유

1. IGW를 NAT처럼 쓸 수 없는 이유

• IGW는 퍼블릭 서브넷에 연결된 리소스가 인터넷과 양방향 통신을 가능하게 하며, 외부에서 접근이 가능하도록 설계되었습니다.
  • IGW를 통해 인터넷에 접근하려면 리소스에 퍼블릭 IP 또는 **Elastic IP (EIP)**가 있어야 합니다.
  • NAT처럼 외부에서 접근을 차단하면서도 내부 리소스가 아웃바운드 트래픽을 보낼 수 있는 기능을 제공하지 않습니다.
• IGW를 사용하면, 퍼블릭 서브넷의 리소스는 인터넷에 직접 노출됩니다. 이는 프라이빗 서브넷의 보안 요구 사항에 맞지 않습니다.

---

2. 왜 NAT Gateway가 필요한가?

• NAT Gateway는 프라이빗 서브넷 리소스가 인터넷에 접근할 수 있도록 하면서, 외부로부터의 접근은 차단합니다.
  • IGW는 이 기능을 제공하지 못합니다. IGW는 인터넷 연결의 게이트웨이 역할만 하며, NAT처럼 프라이빗 IP를 퍼블릭 IP로 변환하는 기능은 없습니다.

---

3. 대안: IGW와 NAT Gateway를 조합

IGW를 NAT처럼 사용할 수 없으므로, IGW와 NAT Gateway를 함께 사용하여 목적에 따라 올바르게 구성해야 합니다.

구성 예시: IGW + NAT Gateway

1. 퍼블릭 서브넷
   • IGW 연결
   • NAT Gateway 배치 (퍼블릭 IP 필요)
   • 외부에서 접근 가능한 리소스 배치 (예: 웹 서버)
2. 프라이빗 서브넷
   • NAT Gateway를 통해 아웃바운드 인터넷 연결 제공
   • 외부에서 직접 접근 차단
   • 내부 리소스 배치 (예: DB, 백엔드 서버)