안녕하세요.
예전에 VPC와 IP를 정리하면서 NAT와 IGW(Internet Gateway)에 대해서 정리한 적이 있었는데요. 제가 IGW와 NAT개념을 제대로 잡지 못해서 잘못 서술한 부분이 있었던 것 같아, 이 글에서 다시 정리하고자 합니다.
우선 NAT (Network Address Translation)의 사전적 정의는 다음과 같습니다.
네트워크 주소 변환은 컴퓨터 네트워킹에서 쓰이는 용어로서, IP 패킷의 TCP/UDP 포트 숫자와 소스 및 목적지의 IP 주소 등을 재기록하면서 라우터를 통해 네트워크 트래픽을 주고 받는 기술을 말한다.
출처: 위키백과
가정집에서 인터넷을 사용한다고 하면 ISP (Internet Service Provider)에서 제공해준 모뎀이 있을 것이고, 해당 모뎀에 라우터(공유기)를 연결해서 와이파이를 사용하여 인터넷에 접속합니다. 이 때 라우터를 포함하여 무선으로 연결된 기기들은 각각의 고유한 주소, private ip를 할당받습니다. 하지만 각각의 장치들이 아웃바운드 트래픽을 인터넷에 전송하기 위해서는 public ip가 필요하기 때문에 라우터는 NAT를 사용하여 해당 라우터에서 인터넷으로 나가는 트래픽에 대해 주소지를 public ip로 변환해주는 것입니다. 이전 글에서는 마치 IGW와 NAT가 이분법적으로 분리되어 private Subnet은 NAT를, public subnet은 IGW를 라우팅 테이블에 정의하여 사용한다 라고 작성하였는데 위와 같은 도식은 잘못된 것입니다. NAT는 말 그대로 주소지를 변환하기 위해 사용하는 용도이고(Network Address Translation) IGW는 클라우드 용어이긴 하지만, 인터넷으로 오고 가는 트래픽을 관리하는 게이트웨이인 것입니다.
정리하자면
NAT - 사설 서브넷에서 인터넷에 아웃바운드 트래픽을 전달하기 위해 사용
IGW - 퍼블릭 서브넷에서 인터넷에 연결하기 위해 사용
위와 같은 이분법적 도식으로 생각해서는 안 되고,
NAT - IPv4의 주소부족 문제를 해결하기 위해 라우터에 할당된 public ip를 private ip로 쪼개어 나눠준 후 인터넷으로 트래픽이 전송될 때 라우터의 public ip로 다시 변환해주는 역할을 수행한다.
IGW - 클라우드에서 사용하는 개념이지만 폭 넓게 보자면 가정집에서는 모뎀의 역할에 가까울 것이고, 인터넷에 연결할 수 있도록 역할을 수행한다.
다음과 같이 정리할 수 있겠습니다.
VPC의 개념에서 다시 정리해보면, 라우터가 있고 라우팅 테이블에 IGW나 NAT에 대한 연결을 정의할 때 만일 프라이빗 서브넷을 인터넷에 연결하고 싶다면 라우팅 테이블에 NAT를 설정해야 합니다. 프라이빗 서브넷에서 아웃바운드 트래픽이 발생하게 되면 퍼블릭 서브넷의 NAT가 이를 받아 주소를 public ip로 변환한 후 인터넷 게이트웨이로 보내게 됩니다. NAT는 주소변환의 역할을 수행할 뿐 실질적인 인터넷 통신은 IGW를 거쳐야만 하는 것입니다.
※ References
https://velog.io/@seungrok-yoon/TIL-20210825
[Article] IP주소와 서브넷 마스크
TIL을 빙자한 Article이다. 내 기기가 어떻게 목적지기기에 정확하게 요청을 보내는지 알고 싶다면 클릭!
velog.io
https://jwprogramming.tistory.com/30
NAT란?
NAT란...? 가령 공유기 설정을 직접 한번 만져보신분들은 어디선가 본 듯한 단어입니다. - 네트워크 주소 변환(Network Address Translation, 줄여서 NAT)은 IP 패킷의 TCP/UDP 포트 숫자와 소스 및 목적지의 IP
jwprogramming.tistory.com
네트워크 주소 변환 - 위키백과, 우리 모두의 백과사전
위키백과, 우리 모두의 백과사전.
ko.wikipedia.org
[AWS] 가장쉽게 VPC 개념잡기
가장쉽게 VPC 알아보기
medium.com
'devops > AWS' 카테고리의 다른 글
| AWS VPC와 Public IP / Private IP 정리 (4) | 2023.06.05 |
|---|