Internet Gateway & NAT Gateway

Internet Gateway

목적

인터넷 게이트 웨이는 가상 프라아빗 클라우드(VPC)와 인터넷 간의 통신을 가능하게 합니다. VPC 내의 인스턴스 인터넷으로부터 트래픽을 보내고 받을 수 있도록 한다.

기본적으로 VPC가 공용 인터넷에 연결되는 경로를 제공

 

VPC 내의 EC2 인스턴스 또는 기타 리소스가 인터넷에 직접 액세스해야 하는 경우에 사용

 

기능 

 

• IPv4 및 IPv6 트래픽을 모두 지원합니다.
• 수평적으로 확장되고, 중복되며, 고가용성을 제공합니다.
• 양방향 통신을 허용합니다.
• 인터넷 게이트웨이 사용에는 비용이 발생하지 않습니다.

 

 

NAT Gateway(Network Address Translation Gateway)

목적

NAT 게이트웨이는 프라이빗 서브넷(공용 IP주소가 없는 서브넷)의 인스턴스가 인터넷 또는 다른 AWS 서비스에 연결 할 수 있도록 함.

중요한 점은 아웃바운드 인터넷 엑세스만 허용하고, 인바운드 인터넷 트래픽은 차단한다는 것.

 

프라이빗 인스턴스가 소프트웨어 업데이트를 다운로드하거나, 외부 API에 엑세스 하거나, 다른 인터넷 리소스와 통신해야 하지만, 요청하지 않은 인바운드 연결로부터 보호해야하는 경우에 사용.

 

기능

 

• IPv4 트래픽을 지원합니다.
• AWS가 기본 인프라를 관리하는 관리형 서비스입니다.
• 아웃바운드 통신만 허용합니다.
• NAT 게이트웨이 사용에는 사용량에 따라 비용이 발생합니다.

 

 

차이점

 

IG 는 양방향(인바운드 ,아웃바운드) 이지만 NAT는 아웃바운드 전용이다.

IG는 공용 IP가 있는 인스턴스가 통신할 수 있도록 하지만, NAT는 프라이빗 IP가 있는 인스턴스가 통신 할 수 있도록 한다.

IG 는 무료이지만 NAT 는 사용량에 따라 비용 발생.

NAT는 프라이빗 인스턴스로의 인바운드 트래픽을 차단하여 보안을 강화

즉, 인터넷 게이트웨이는 인터넷으로 가는 경로를 제공하고, NAT 게이트웨이는 프라이빗 인스턴스가 안전하게 인터넷에 액세스할 수 있는 방법을 제공