인터넷 게이트웨이

고가용성 VPC를 만들기 위해 중요한 역할을 하는 놈으로써 퍼블릭 인터넷과 VPC가 소통할 수 있는 것도 모두 Internet Gateway 덕분이다…

사용 이유

1. 인터넷 트래픽에 대해 VPC 라우팅 테이블의 대상을 제공한다.
   • 인터넷 게이트웨이를 퍼블릭 라우팅 테이블에 연결하고 퍼블릭 서브넷을 라우팅 테이블에 연결하면 퍼블릭 인터넷과 통신이 가능하다.
   • 여기까지는 퍼블릭 서브넷만 있다면 끝이다. 그러나 프라이빗이 있으면..?
2. 퍼블릭 IPv4가 할당된 인스턴스의 네트워크 주소 변환을 수행한다.

NAT 게이트웨이

NAT 게이트웨이를 사용하면 프라이빗 서브넷의 인스턴스를 인터넷 또는 기타 AWS 서비스에 연결하는 한편, 인터넷에서 해당 인스턴스와의 연결을 시작하지 못하게 할 수 있다.

1. NAT 게이트웨이를 생성하려면 NAT 게이트웨이가 속한 퍼블릭 서브넷을 지정한다.
2. NAT 게이트웨이를 생성한 후 인터넷 트래픽이 NAT 게이트웨이를 가리키도록 하나 이상의 프라이빗 서브넷과 연결된 라우팅 테이블을 업데이트 해야한다.
3. 이렇게 되면 퍼블릭 인터넷에서 온 트래픽은 퍼블릭 라우팅 테이블을 통해 NAT 게이트웨이로 가고 이후 프라이빗 라우팅 테이블에서 원하는 프라이빗 서브넷을 찾아 이동하게 된다.

NAT 게이트웨이 대신 VPC의 퍼블릭 서브넷에 NAT 인스턴스를 사용할 수도 있다.

그러나, NAT 게이트웨이는 더 나은 가용상과 향상된 대역폭을 제공하면서도 관리작업은 간소화 하도록 만든 NAT 서비스 이기 때문에 NAT 게이트웨이를 사용하는 것이 더 적절하다.

VPC 공유

VPC Share를 사용하면 동일한 조직내에 있는 다른 여러개의 AWS 계정과 여러개의 서브넷을 공유할 수 있다.

VPC 피어링