Internet Gateway와 NAT Gateway 비교 표
| 항목 | IGW(Internet Gateway) | NAT GW(NAT Gateway) |
| 용도 | EC2 등 리소스가 퍼블릭하게 인터넷과 통신 | 프라이빗 서브넷의 EC2가 인터넷에만 나갈 수 있도록 허용 |
| 연결 대상 | 퍼블릭 서브넷의 EC2 인스턴스 | 프라이빗 서브넷의 EC2 인스턴스 |
| 트래픽 방향 | 양방향 (인터넷 ↔ EC2) | 단방향 (EC2 → 인터넷만 가능) |
| 퍼블릭 IP 필요 여부 | EC2 인스턴스에 퍼블릭 IP 필요 | EC2 인스턴스에 퍼블릭 IP 불필요 |
| Elastic IP 사용 | EC2 또는 LB에 직접 할당 | NAT Gateway에 할당, EC2는 사용하지 않음 |
| 보안성 | 인터넷에서 직접 접근 가능 (보안 그룹/ACL 필요) | 외부에서 직접 접근 불가, 보안성 ↑ |
| HA(고가용성) | 리전 전역에 자동 확장 | AZ 단위 리소스 → 각 AZ마다 생성 권장 |
| 요금 부과 | 데이터 송수신 요금 | 시간당 요금 + 데이터 요금 발생 |
| 실무 활용 | 웹 서버, ALB 등 외부 서비스 제공 시 | 애플리케이션 서버, DB서버 등 내부 서비스가 외부 API 호출 시 |
예제 문제
시스템 운영 관리자는 Amazon EC2 인스턴스 플릿을 관리할 책임이 있습니다. 이러한 EC2 인스턴스는 빌드 아티팩트를 타사 서비스에 업로드합니다. 해당 타사 서비스는 최근 모든 빌드 업로드가 단일 IP 주소에서 이루어지도록 요구하는 엄격한 IP 허용 목록을 구현했습니다. 이 새로운 요구 사항을 준수하기 위해 시스템 관리자는 기존 빌드 플릿에 어떤 변경을 해야 할까요?
- A. 모든 EC2 인스턴스를 NAT 게이트웨이 뒤로 옮기고 서비스에 게이트웨이 IP 주소를 제공합니다
- B. 모든 EC2 인스턴스를 인터넷 게이트웨이 뒤로 옮기고 서비스에 게이트웨이 IP 주소를 제공합니다.
- C. 모든 EC2 인스턴스를 단일 가용성 영역으로 이동하고 가용성 영역 IP 주소를 서비스에 제공합니다.
- D. 모든 EC2 인스턴스를 피어링된 VPC로 이동하고 서비스에 VPC IP 주소를 제공합니다.
더보기
답 : A
이유 : 단일 IP 공인 주소는 NAT 게이트웨이를 사용해야 한다. (프라이빗 서브넷 전체가 하나의 공인 IP만 사용)
빌드 아티팩트 : 소스 코드로부터 빌드 과정을 거쳐 생성된 결과물(.jar, .exe, .dll, .zip, 도커 이미지 등)
