인터넷 게이트웨이란?

인터넷 게이트웨이(Internet Gateway)는 사설 네트워크와 인터넷을 연결하는 네트워크 장비입니다. 

간단히 말해, 인터넷에 접속하기 위한 출입구 역할을 하는 것으로 생각할 수 있습니다.

 

 

 

인터넷 게이트웨이는 사설 네트워크 내의 컴퓨터, 스마트폰, 서버 등이 인터넷에 접속할 수 있도록 도와줍니다. 이를 위해 인터넷 게이트웨이는 여러 가지 기능을 수행합니다.

첫째, 인터넷 게이트웨이는 사설 네트워크와 공인 인터넷 주소를 매핑해주는 역할을 합니다. 사설 네트워크에서 사용되는 IP 주소는 인터넷에서 유효하지 않기 때문에, 인터넷 게이트웨이는 사설 IP 주소를 공인 IP 주소로 변환하여 인터넷으로 패킷을 전송합니다.

둘째, 인터넷 게이트웨이는 패킷의 라우팅(Routing)을 처리합니다. 패킷이 사설 네트워크에서 인터넷으로 전송되는 경우, 인터넷 게이트웨이는 패킷의 목적지 주소를 확인하고, 해당 패킷을 인터넷으로 전달할 적절한 경로를 선택합니다.

셋째, 인터넷 게이트웨이는 네트워크 주소 변환(Network Address Translation, NAT)을 수행합니다. NAT는 사설 네트워크 내에서 사용되는 사설 IP 주소를 공인 IP 주소로 변환하는 과정을 말합니다. 이를 통해 여러 장치가 하나의 공인 IP 주소를 공유하여 인터넷에 접속할 수 있게 됩니다.

인터넷 게이트웨이는 네트워크 보안 및 관리 기능도 수행할 수 있습니다. 방화벽(Firewall) 기능을 제공하여 외부로부터의 보안 위협을 차단하고, 네트워크 트래픽을 모니터링하고 관리할 수 있습니다.

요약하자면, 인터넷 게이트웨이는 사설 네트워크와 인터넷 간의 연결을 담당하는 출입구로서 역할을 합니다. 사설 네트워크의 장치들이 인터넷에 접속하고 데이터를 주고받을 수 있도록 도와주며, 패킷의 라우팅, 주소 변환, 보안 기능 등을 수행합니다.

 

---

 

클라우드에서의 인터넷 게이트웨이

 

ㅡㄹ

인터넷 게이트웨이는 서브넷 안에 있는 EC2 인스턴스들과 같은 자원이 인터넷에 통신할 수 있게 하기 위한 기능입니다. 

인터넷 게이트웨이를 생성하고 서브넷의 라우팅 테이블에 설정하면 인터넷과 VPC가 서로 통신할 수 있게 됩니다. 

 

인터넷 게이트웨이로 가는 경로가 설정된 서브넷을 퍼블릭 서브넷이라고 합니다. 

반대로 인터넷 게이트웨이를 통해 인터넷과 통신할 수 없는 (= 인터넷 게이트웨이로 가는 경로가 설정되지 않은) 서브넷을 프라이빗 서브넷이라고 합니다. 

 

EC2 의 경우 퍼블릭 IP 또는 Elastic IP 를 부여해 인터넷과 EC2가 통신할 수 있습니다. 퍼블릭 IP와 Elastic IP는 모두 EC2에 설정할 수 있는 퍼블릭 IP(글로벌IP) 주소입니다. 퍼블릭 IP는 자동으로 부여되는 IP 주소로 재부팅할 때마다 변경됩니다. Elastic IP는 정적 IP라고도 하며 영구적으로 사용할 수 있는 IP주소입니다. 방화벽 등에서 IP주소를 고정해 통신을 허가해야 하는 경우에 Elastic IP 를 사용합니다. 

 

퍼블릭 IP는 무료로 사용할 수 있지만 Elastic IP는 사용하지 않을 떄 약간의 요금이 부과됩니다.

(가동중인 EC2등에서 사용할땐 무료다)