AWS에서 제공하는 Gateway 서비스 종류 개념 정리

Gateway란?

- 다른 네트워크로 가기 위한 문, 통로라고 생각하면 쉽다!

밖에서 편의점 문을 열고 들어가면 편의점 내부로 들어갈 수 있는 것처럼 아주 간단한 개념으로 생각하면 된다.

밖 ---- 편의점 문 ---- 편의점 내부

A 네트워크 ---- 게이트웨이 ---- B 네트워크

 

AWS에서 제공하는 게이트웨이는 엄청 다양한 게이트웨이가 존재한다.

그 중 8가지에 대해서 정리할 것이다.

 

[목록]

1. Internet Gateway(인터넷 게이트웨이)

2. NAT Gateway(NAT 게이트웨이)

3. AWS Transit Gateway(전송 게이트웨이)

4. Amazon API Gateway

5. AWS Direct Connect Gateway

6. Virtual Private Gateway(가상 사설 게이트웨이)

7. AWS Stroage Gateway

8. AWS VPN Gateway

 

 

---

 

1. Internet Gateway(인터넷 게이트웨이)

- VPC 내의 인스턴스가 외부(인터넷)와 통신할 수 있도록 해주는 수평 확장형, 고가용성 게이트웨이

- IPv4, IPv6 트래픽을 지원하며, 인터넷 게이트웨이를 배치하면 퍼블릭 서브넷의 리소스를 인터넷에 연결할 수 있음

 

https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/VPC_Internet_Gateway.html

인터넷 게이트웨이를 사용하여 VPC 인터넷 액세스 활성화 - Amazon Virtual Private Cloud

 

2. Nat Gateway(NAT 게이트웨이)

- NAT란? Network Address Translation(네트워크 주소 변환)를 뜻함

- NAT Gateway는 AWS에서 제공하는 네트워크 주소 변환 서비스

- 프라이빗 서브넷 인스턴스가 VPC 외부(인터넷) 연결을 시작할 수 있도록 함

- NAT 게이트웨이를 사용하기 위해서는 퍼블릭 서브넷에서 퍼블릭 NAT 게이트웨이(기본값)를 생성한 뒤, Elastic IP(탄력적 IP 주소)를 NAT 게이트웨이와 연결해야 함

 

https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/vpc-nat-gateway.html

NAT 게이트웨이 - Amazon Virtual Private Cloud

 

3. AWS VPC Transit Gateway(VPC 전송 게이트웨이)

- 여러 VPC와 온프레미스 네트워크를 중앙 허브를 통해 네트워크 관리를 단순화하고 확장성을 제공

- 다수의 온프레미스 네트워크, 다수의 VPC를 중앙에서 관리할 때 사용 => 글로벌 확장도 아주 Good

- 모든 네트워크 트래픽은 자동으로 암호화

 

https://docs.aws.amazon.com/ko_kr/vpc/latest/tgw/what-is-transit-gateway.html

아마존 VPC 트랜짓 게이트웨이란 무엇입니까? - Amazon VPC

 

 

4. Amazon API Gateway

- RESTful API 및 WebSocket API 생성, 게시, 유지, 모니터링 및 보호하기 위한 AWS 서비스

- 개발자가 API를 손쉽게 관리할 수 있도록 지원하는 완전 관리형 서비스

 

https://docs.aws.amazon.com/ko_kr/apigateway/latest/developerguide/welcome.html

Amazon API Gateway란 무엇입니까? - Amazon API Gateway

 

 

5. AWS Direct Connect Gateway

- Direct Connect(물리적 연결)를 통해 여러 VPC를 서로 다른 리전에 걸쳐 연결할 수 있는 게이트웨이

- 타 계정에도 물론 가능

- Direct Connect Gateway를 Transit Gateway 혹은 Virtual Private Gateway와 연결하여 사용할 수 있음

 

https://docs.aws.amazon.com/ko_kr/directconnect/latest/UserGuide/direct-connect-gateways-intro.html

AWS Direct Connect 게이트웨이 - AWS Direct Connect

 

6. Virtual Private Gateway(가상 사설 게이트웨이)

- VPC ----- 온프레미스 네트워크 간 VPN(Virtual Private Network) 연결 설정 서비스

- Direct Connect와 함께 사용되며 직접 연결하거나 프라이빗 가상 인터페이스와 연결됨

* 프라이빗 가상 인터페이스란? 물리적 연결 위에 설정되는 논리적 인터페이스로, 특정 VPC에 데한 프라이빗 경로를 제공하며 퍼블릭 인터넷을 거치지 않고 AWS와 온프레미스 간에 전용 네트워크 경로를 설정할 수 있음

[Direct Connect Gateway --------- Virtual Private Gateway]

[Direct Connect Gateway --------- Virtual Interface --------- Virtual Private Gateway]

 

https://docs.aws.amazon.com/ko_kr/directconnect/latest/UserGuide/virtualgateways.html

AWS Direct Connect 가상 프라이빗 게이트웨이 연결 - AWS Direct Connect

 

7. AWS VPN Gateway

- VPC와 온프레미스 네트워크 간 VPN 연결 설정하기 위한 엔드포인트 역할

[온프레미스 ------ VPN ------ VPC]

- 보통 Site-to-Site VPN을 사용하여 인터넷 프로토콜 보안(IPsec) VPN 연결을 지원함으로써 서로 다른 네트워크 간 트래픽을 전달할 수 있음

 

https://docs.aws.amazon.com/ko_kr/vpn/latest/s2svpn/VPC_VPN.html

무엇입니까 AWS Site-to-Site VPN? - AWS Site-to-Site VPN

 

8. AWS Storage Gateway

- 온프레미스 IT 환경과 AWS 스토리지 인프라 사이에서 원활한 통합이 이루어지도록 지원하는 서비스

- 하이브리드 스토리지 솔루션 제공

- S3 File Gateway, FSx File Gateway, Tape Gateway, Volume Gateway 지원

 

1. S3 File Gateway: 온프레미스를 S3 스토리지에 연결하여 데이터 액세스 시간 감소, 데이터 전송 관리, 확장성을 제공해줌. 서버 메시지 블록(SMB), 네트워크 파일 시스템(NFS) 기반 엑세스 제공

사용 사례: 백업 및 아카이빙, 애플리케이션 통합, 온프레미스 서버 간 파일 공유

2. FSx File Gateway: 온프레미스 시설에서 Windows 파일 서버용 클라우드인 FSx 파일 공유에 대한 짧은 지연 시간과 효율적인 액세스 제공. 사실상 무제한의 Windows 파일 공유에 원활하게 액세스할 수 있음

사용 사례: 고성능 컴퓨팅, 빅 데이터 분석, 엔터프라이즈 애플리케이션

3. Volume Gateway: 블록 스토리지 워크로드 지원. 캐시 모드(Cached Volumes), 저장 모드(Stored Volumes)로 제공

- Cached Volumes: 데이터 대부분 S3에 저장하고 자주 사용하는 데이터 로컬에 캐싱

- Stored Volumes: 모든 데이터 로컬 저장, S3에 백업 스냅샷 생성

사용 사례: 재해 복구, 데이터 아카이빙, 고성능 애플리케이션

4. Tape Gateway: 온프레미드 백업 애플리케이션(물리적 테이프)을 가상 테이브 라이브러리를 통해 S3, Glacier에 데이터를 저장할 수 있도록 지원

사용 사례: 테이프 백업 클라우드 전환, 장기 데이터 보관, 재해 복구

 

https://docs.aws.amazon.com/ko_kr/storagegateway/

https://docs.aws.amazon.com/ko_kr/storagegateway/