🧭 AWS 게이트웨이 한 방 정리
핵심 요약부터
게이트웨이 = 서로 다른 네트워크/환경을 이어주는 출입문
1️⃣ Internet Gateway (IGW)
🌍 인터넷으로 나가는 문
언제 쓰냐면
- VPC ↔ 인터넷 통신
- 퍼블릭 서브넷 EC2가 인터넷 통신할 때
핵심 포인트
- VPC에 1개만 연결
- 퍼블릭 IP 있는 리소스만 사용 가능
- 인바운드 + 아웃바운드 둘 다 가능
📌 시험 키워드
“퍼블릭 서브넷”, “인터넷 통신”, “외부 접속”
2️⃣ NAT Gateway
🕶️ 프라이빗 서버의 대리 출입문
언제 쓰냐면
- 프라이빗 서브넷 EC2가
- 밖으로만 나가야 할 때 (업데이트, 패치)
핵심 포인트
- 아웃바운드 전용 ❗
- 인바운드 불가
- 퍼블릭 서브넷에 위치
- 고가용성 (관리형)
📌 시험 키워드
“프라이빗 서브넷에서 인터넷 접근”, “인바운드 불필요”
3️⃣ VPC Endpoint
🔒 인터넷 안 쓰는 전용 통로
언제 쓰냐면
- VPC → S3 / DynamoDB / AWS 서비스
- 인터넷 없이 접근해야 할 때
종류
- Gateway Endpoint: S3, DynamoDB
- Interface Endpoint: 나머지 대부분
📌 시험 키워드
“인터넷 없이”, “보안 강화”, “프라이빗 연결”
4️⃣ Transit Gateway
🛫 네트워크 허브 (허브 앤 스포크)
언제 쓰냐면
- VPC 많음
- 온프레미스도 연결해야 함
- 관리 단순화 필요
핵심 포인트
- VPC ↔ VPC
- VPC ↔ 온프레미스 (VPN / Direct Connect)
- 중앙 허브 역할
📌 시험 키워드
“확장성”, “중앙 집중식 네트워크”, “VPC 여러 개”
5️⃣ Virtual Private Gateway (VGW)
🏢 VPC 쪽 VPN 문
언제 쓰냐면
- 온프레미스 ↔ VPC
- Site-to-Site VPN
📌 기억법
VGW = VPC 쪽
CGW = 온프레미스 쪽
6️⃣ Customer Gateway (CGW)
🏠 우리 회사 쪽 VPN 문
- 온프레미스 라우터
- AWS에서 “이 장비가 고객 장비다”라고 정의
7️⃣ Storage Gateway
🗄️ 온프레미스 ↔ AWS 스토리지
언제 쓰냐면
- 하이브리드 스토리지
- 온프레미스 + S3 / FSx
종류
- File Gateway (NFS/SMB → S3)
- Volume Gateway (블록 스토리지)
- Tape Gateway (백업)
📌 시험 키워드
“하이브리드”, “온프레미스 스토리지 연동”
📊 한 눈에 보는 비교 표 (이게 제일 중요)
| 게이트웨이 | 연결 대상 | 주 용도 |
|---|---|---|
| Internet Gateway | VPC ↔ 인터넷 | 퍼블릭 통신 |
| NAT Gateway | 프라이빗 → 인터넷 | 아웃바운드만 |
| VPC Endpoint | VPC ↔ AWS 서비스 | 인터넷 없이 접근 |
| Transit Gateway | VPC ↔ VPC ↔ 온프레미스 | 네트워크 허브 |
| VGW | VPC ↔ 온프레미스 | VPN |
| CGW | 온프레미스 ↔ AWS | VPN |
| Storage Gateway | 온프레미스 ↔ AWS 스토리지 | 하이브리드 스토리지 |
🧠 시험용 초암기 문장
- 인터넷 나간다 → IGW / NAT
- 프라이빗인데 나가야 함 → NAT Gateway
- AWS 서비스 접근, 인터넷 싫음 → VPC Endpoint
- VPC 많다 → Transit Gateway
- 온프레미스 연결 → VGW / CGW
- 스토리지 연동 → Storage Gateway
순두의 누나입니다