라우팅 테이블(Routing Table)이란?
라우팅 테이블은 네트워크 트래픽의 경로를 결정하는 규칙 모음이다.
서브넷에서 발생한 데이터가 목적지까지 어떤 경로로 이동할지 정하는 역할을 한다.
단순히 "경로 설정" 정도로만 알고 있으면 막상 문제가 생겼을 때 원인을 파악하기 어렵다.
그래서 이번에는 라우팅 테이블의 개념과 구성 방식, 동작 원리까지 정리해봤다.
라우팅 테이블의 기본 개념
라우팅 테이블은 네트워크 트래픽이 목적지까지 어떤 경로를 따라 이동할지를 결정하는 규칙 집합이다.
서브넷에서 생성된 데이터가 외부로 나가거나, 다른 서브넷과 통신할 때 어떤 게이트웨이나 엔드포인트를 거쳐야 하는지를 명시한다.
각 서브넷은 반드시 하나의 라우팅 테이블과 연결돼야 한다.
반대로 하나의 라우팅 테이블은 여러 개의 서브넷에 연결될 수 있다.
라우팅 테이블은 여러 개의 Route(경로)를 가지고 있으며, 각 경로는 다음과 같은 형식으로 구성된다.
Destination (목적지 CIDR) → Target (대상 게이트웨이 또는 리소스)로컬 라우팅: VPC 내부 통신
라우팅 테이블에서 반드시 알아야 할 기본 규칙이 하나 있다.
바로 VPC CIDR 블록에 대한 로컬(local) 라우팅이다.
라우팅 테이블을 새로 생성하면, VPC 내부 주소 범위(CIDR)에 대해 다음과 같은 경로가 자동으로 추가된다:
10.0.0.0/16 → local이 규칙은 사용자가 삭제하거나 수정할 수 없다.
그리고 이 경로가 있기 때문에 VPC 내부의 서로 다른 서브넷 간 통신이 별도의 게이트웨이 없이 가능하다.
예를 들어 VPC의 CIDR 값이 10.0.0.0/16이라면,
퍼블릭 서브넷(10.0.1.0/24)에 있는 EC2 인스턴스가
프라이빗 서브넷(10.0.2.0/24)의 인스턴스와 통신할 때 이 로컬 라우팅 규칙이 적용된다.
즉, 같은 VPC 내부에서는 트래픽이 인터넷 게이트웨이나 NAT 같은 경로를 거치지 않고 직접 이동한다.
또한 이 로컬 라우팅 규칙은 항상 다른 경로보다 우선순위가 높다.
VPC 내부 통신이 가능하려면 보안 그룹/네트워크 ACL도 설정돼야 하지만,
라우팅 테이블 측면에서는 이 local 경로가 핵심 골격이다.
라우팅은 “다음 홉” 개념으로 동작한다
라우팅 테이블은 전체 경로를 아는 것이 아니라,
일단 다음에 누구한테 넘길지(Next Hop)만 알고 있으면 된다.
트래픽은 아래와 같은 흐름으로 전달된다.
[서브넷] → [라우터 R1] → [라우터 R2] → ... → [최종 목적지]각 라우터는 자신이 가진 라우팅 테이블을 보고
다음 홉으로 트래픽을 전달한다.
이 과정을 반복하면서 트래픽은 최종 목적지에 도달하게 된다.
이 구조를 이해하면 IGW, NAT, VPC 엔드포인트의 동작 방식도 자연스럽게 정리된다.
라우팅 테이블은 가장 구체적인 경로를 선택한다
라우팅 테이블에 여러 경로가 설정되어 있는 경우,
목적지에 가장 정확히 일치하는 경로(=가장 긴 prefix)를 우선으로 선택한다.
이를 Longest Prefix Match 라고 부른다.
만약 패킷의 목적지가 10.1.1.5라면,
라우팅 테이블은 10.1.1.0/24 경로를 선택해서 eni-ccc로 트래픽을 보낸다.
이게 바로 "가장 구체적인 경로가 이긴다"는 룰이다.
예시:
| 목적지 | 대상(Target) |
|---|---|
| 10.0.0.0/8 | vgw-aaa |
| 10.1.0.0/16 | nat-bbb |
| 10.1.1.0/24 | eni-ccc |
만약 패킷의 목적지가 10.1.1.5라면,
라우팅 테이블은 10.1.1.0/24 경로를 선택해서 eni-ccc로 트래픽을 보낸다.
라우팅 테이블은 트래픽이 목적지까지 가는 경로를 정의하는 규칙 집합이다.
서브넷은 반드시 하나의 라우팅 테이블과 연결되어야 한다.
라우팅은 다음 홉(Next Hop)을 따라 목적지까지 전달된다.
가장 구체적인 CIDR 경로(=Longest Prefix Match)가 우선된다.
