AWS VPC 패킷의 인터넷 여행, 쉽게 이해하기

이 글에서는 AWS의 EC2에서 구글 같은 인터넷 사이트까지 패킷이 어떻게 이동하는지 초보자도 알기 쉽게 설명해 드릴게요. 각 단계에서 어떤 일이 벌어지는지 하나씩 따라가 볼까요?

1. EC2에서 출발하는 패킷

먼저, EC2(가상 서버) 안에서 데이터(패킷)가 인터넷으로 나가려고 합니다. 여러 개의 문과 지도를 통과해야 하는데, 각 문마다 허가받아야 밖으로 나갈 수 있어요.

2. 첫 번째 문: 보안 그룹(Security Group)

패킷이 처음 만나는 문이 바로 보안 그룹입니다. 보안 그룹은 건물 출입문처럼, 어떤 데이터가 들어오고 나갈 수 있는지 규칙을 정해놔요. 규칙에 맞으면 패킷이 통과할 수 있습니다.

3. 두 번째 문: 네트워크 ACL(Network ACL)

다음에는 네트워크 ACL이라는 문을 만나요. ACL은 일정한 구역(서브넷)의 출입문 같은 역할을 합니다. 한번 들어올 때마다 신분을 다시 확인해서 더 까다로워요. 여기서 통과해야 다음 단계로 갈 수 있습니다.

4. 길 찾기: 라우트 테이블(Route Table)

패킷이 두 개의 문을 지나면 이제 어디로 가야 할지 지도가 필요합니다. 이 지도 역할을 하는 것이 바로 라우트 테이블입니다. 패킷이 내부를 돌지, 외부(인터넷)로 나갈지 정해주는 거죠.

• 인터넷으로 나가려면 퍼블릭 서브넷은 바로 나가고, 프라이빗 서브넷은 한 번 더 거쳐야 합니다.

5. NAT Gateway: 비공개 IP를 공개로 바꿔주는 중계소

프라이빗(비공개) 서브넷에서 출발한 패킷은 먼저 NAT Gateway를 거칩니다. NAT Gateway는 패킷의 비공개 IP를 공개 IP(인터넷에서 알아볼 수 있는 주소)로 바꿔주고, 안전하게 외부와 통신할 수 있게 해줘요.

6. Internet Gateway: 인터넷으로 나가는 공식 출입구

패킷이 공개 IP를 얻었으면 마지막으로 Internet Gateway라는 공식 출입구를 지나 VPC(가상 네트워크) 밖으로 나갑니다. Internet Gateway 없이는 외부와 연결될 수 없습니다.

7. 인터넷을 지나 최종 목적지까지

이제 패킷은 진짜 인터넷 여행을 시작해요. 여러 통신사(ISP)와 라우터를 거쳐 목적지(예: 구글)까지 도달합니다.

8. 응답 패킷의 되돌아오는 길

구글이 응답을 보내면 그 패킷도 인터넷, Internet Gateway, NAT Gateway, 라우트 테이블, 네트워크 ACL, 보안 그룹을 지나 EC2로 돌아옵니다. 출발할 때와 반대 순서로 이동하죠.

9. 연결 유지와 중요한 점

보안 그룹과 네트워크 ACL이 올바르게 설정되어 있어야 응답 패킷이 EC2에 잘 도착합니다. 만약 어느 단계에서 막히면 문제가 생겨요. 네트워크 연결에 문제가 있으면 각 단계를 하나씩 점검해 보는 것이 좋습니다.

AWS 네트워크의 내부 흐름을 이해하면, 네트워크 장애나 연결 문제를 쉽게 해결할 수 있어요. 위의 이동 과정을 따라가며 네트워크가 어떻게 동작하는지 감을 잡으세요!

출처 : Day in the Life of a VPC Packet. Follow Patty’s Journey from EC2 to the Internet | AWS in Plain English