서브넷(Subnet)

서브넷(Subnet)

서브넷 : VPC라는 집의 '방' 나누기

서브넷은 큰 네트워크(VPC)를 효율적으로 관리하기 위해 쪼갠 IP 대역

Public Subnet과 Private Subnet

| 보안과 통신 목적에 따라 구분
1. Public Subnet (거실/현관)
- 인터넷과 직접 연결되어 외부에서 접근이 가능
- 라우팅 테이블에 인터넷 게이트웨이(IGW)로 향하는 길이 열려 있음
- 용도: 웹 서버(ALB), 배스천 호스트(Bastion Host) 등

2. Private Subnet (안방/금고)
	- 외부에서 직접 들어오는 길이 원천 차단된 안전한 영역
	- 라우팅 테이블에 IGW가 없어 오직 내부 통신만 가능
	- 용도: 데이터베이스(DB), 백엔드 서버 등 보안이 중요한 자원

NAT Gateway (일방통행 출구)

| Private이 외부로 나갈 수 있도록 하는 통로
※ Private Subnet에 있는 서버도 패치 업데이트를 위해 인터넷에서 파일을 받아와야 할 경우 존재
▶ 이때 NAT Gateway를 통해 "안에서 밖으로는 나갈 수 있지만, 밖에서 안으로는 못 들어오게" 설정