[AWS] VPC(Virtual Private Cloud) - Private Subnet 구성

 

2025.11.12 - [퍼블릭 클라우드(AWS)] - [AWS] VPC - Public Subnet 구성

[AWS] VPC - Public Subnet 구성

 

위 퍼블릭 서브넷 구성 실습에 이어서 진행하였다.

자세한 설명은 위 글에 적어두었다.

 

 

1. 프라이빗 서브넷 생성

[서브넷 생성]

 

 

VPC, 서브넷 이름, 가용 영역, 서브넷 CIDR을 지정하고 [서브넷 생성]

 

 

서브넷 생성 확인

 

 

2. 라우팅 테이블 생성

라우팅 테이블 이름, VPC 지정하고 [라우팅 테이블 생성]

 

 

서브넷 연결을 위해 [서브넷 연결 편집]

 

 

위에서 생성한 프라이빗 서브넷 선택하고 [연결 저장]

 

 

프라이빗 서브넷 연결 확인

 

 

3. NAT 게이트웨이 생성

프라이빗 서브넷은 독립된 네트워크에서만 내부 통신하는 환경이지만,

외부 인터넷 통신을 위해 NAT 게이트웨이를 활용한다.

 

[NAT 게이트웨이 설정]

 

 

NAT 게이트웨이 설정에서 서브넷은 퍼블릭 서브넷으로 선택해야 한다.

NAT 게이트웨이가 위치하는 서브넷을 의미하므로 인터넷 게이트웨이가 연결된 퍼블릭 서브넷을 선택해야 한다.

 

연결 유형은 퍼블릭과 프라이빗으로 나뉜다.

• 퍼블릭: NAT 게이트웨이를 통해 IP 주소를 변환하여 인터넷과 통신
• 프라이빗: NAT 게이트웨이를 통해 IP 주소를 변환하여 다른 VPC나 온프레미스 네트워크와 연결

이번 실습에서는 외부 인터넷과 통신하는 퍼블릭 유형을 사용했다.

 

탄력적 IP 주소는 고정된 공인 IP 주소이다.

기본적으로 AWS에서 부여하는 퍼블릭 IP 주소는 유동적으로 주소를 관리한다.

예를 들어 EC2 인스턴스에 퍼블릭 IP 주소를 할당했다고 가정하면, EC2 인스턴스를 중지한 후 다시 시작할 때 할당받은 퍼블릭 IP 주소는 다른 주소로 변경된다.

이를 해결하는 것이 탄력적 IP 주소이다. 탄력적 IP 주소는 특정 이벤트가 있어도 할당받은 주소를 그대로 유지한다.

 

 

생성된 NAT 게이트웨이가 Pending(대기) 상태인 것을 확인할 수 있다. 

NAT 게이트웨이는 바로 생성되는 것이 아니라 약간의 대기 시간이 필요하다.

 

 

• 연결 유형: 외부 인터넷 구간과 연결하는 퍼블릭 유형
• 기본 퍼블릭 IPv4 주소(탄력적 IP 주소): NAT 게이트웨이가 사용할 고정된 공인 IP 주소
• 서브넷: NAT 게이트웨이가 생성된 서브넷, 전에 생성한 퍼블릭 서브넷에 위치
• VPC: NAT 게이트웨이가 생성된 VPC

 

4. 외부 통신을 위한 라우팅 추가 (라우팅 테이블 편집)

[라우팅 편집]

 

 

[라우팅 추가]를 누르고, 모든 IP 대역과 대상(NAT 게이트웨이)을 지정하고 [변경 사항 저장]

 

 

수정된 라우팅 정보를 보면,

모든 IP 대역(0.0.0.0/0)에 대해 타깃 대상을 NAT 게이트웨이로 설정한 것을 확인할 수 있다.

 

프라이빗 서브넷 환경 구성이 끝났다.

 

 

5. EC2 인스턴스로 프라이빗 서브넷 통신 확인

(1) EC2 인스턴스 생성

고급 세부 정보에서 사용자 데이터에 위 코드 입력(SSH 설정)하고 [인스턴스 시작]

 

 

프라이빗 서브넷에 위치한 EC2 인스턴스에는 퍼블릭 IP 주소가 없다. 

 

 

(2) EC2 인스턴스와 외부 인터넷 간 통신 확인

생성된 EC2 인스턴스는 퍼블릭 IP 주소가 없는 프라이빗 서브넷에 위치하기 때문에, SSH로 접근할 수 없다.

따라서 이전에 실습한 퍼블릭 서브넷의 EC2 인스턴스에 접속해서 프라이빗 IP 주소에 다시 접근했다.

→ ssh ec2-user@[프라이빗 IP 주소]

 

 

프라이빗 서브넷에 위치한 EC2 인스턴스는 외부 인터넷과 정상적으로 통신 가능하지만,

퍼블릭 IP 주소가 없는 대상으로 외부 인터넷 구간에서 프라이빗 서브넷의 EC2 인스턴스로 통신은 불가능하다.

 

끝..