👨‍💻 [AWS] AWS의 아키텍처 중에 Protected subnet 은 무엇인가요?

"이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다."

---

👨‍💻 안녕하세요, 윌리 프로젝트의 윌리 입니다.

AWS의 아키텍처 중에 Protected subnet 은 무엇인지 간략히 알아보았습니다.

---

질문 >

AWS의 아키텍처 중에 Protected subnet 은 무엇인가요?

답변 >

AWS 아키텍처에서 Protected Subnet은 공식 용어는 아니지만, 일반적으로 다음과 같은 의미로 사용됩니다:

---

✅ Protected Subnet의 정의

Protected Subnet은 퍼블릭 서브넷처럼 인터넷과 직접 연결되지는 않지만, 특정 조건 하에 제한된 접근만 허용하는 프라이빗 서브넷(Private Subnet)의 하위 개념 또는 특수 용도 프라이빗 서브넷을 의미합니다.

다르게 말하면,

• 인터넷 게이트웨이를 통해 직접 인터넷에서 접근이 불가능하고,
• 대신 NAT Gateway, VPN, Transit Gateway, 또는 인터널 로드밸런서(ALB/NLB) 등을 통해서만 접근 가능한 서브넷입니다.
• 보안 그룹(Security Group)이나 네트워크 ACL 등으로 보안 수준을 강화한 서브넷입니다.

---

🧱 일반적인 AWS 서브넷 구분

유형	인터넷 접속	외부에서 접근 가능	예시
Public Subnet	가능 (IGW 연결)	가능	웹서버, Bastion Host
Private Subnet	가능 (NAT Gateway 통해)	불가능	DB서버, 백엔드 서버
Protected Subnet	제한적 접근만 가능	특정 경로로만 허용	내부 API 서버, 보안 민감 서비스 등

---

🔐 Protected Subnet이 쓰이는 예

1. 내부 API 서버
   • 외부에서 직접 접근 불가
   • ALB를 통해서만 접근 가능
2. DB 서버 서브넷
   • 보안 그룹으로 Bastion 또는 특정 서비스만 접근 허용
3. VPN 전용 접근 리소스
   • 인터넷 접근은 차단하고, VPN 연결 사용자만 접속 가능
4. S3 Gateway Endpoint 등을 사용하는 서브넷
   • S3 접근은 가능하지만, 인터넷 자체는 막힌 구조

---

🔧 설정 요소

• 라우팅 테이블에 IGW가 연결되어 있지 않음
• 보안 그룹 및 NACL을 통해 포트/대상 IP 제한
• NAT Gateway나 VPC Endpoint를 통한 외부 통신 설정
• 인터널 ALB/NLB를 통한 프록시 처리

---

📌 정리

항목	Protected Subnet 특징
인터넷 게이트웨이	❌ 없음
NAT 게이트웨이 연결	✅ 가능 (Outbound만)
외부 접근 허용	❌ 직접은 안 됨
접근 경로	ALB/NLB, VPN, Transit Gateway 등
용도	내부 서비스, 민감 데이터 보호 등

---

궁극적으로 Protected Subnet은 보안이 필요한 리소스를 외부로부터 보호하면서 내부 통신은 허용하는 구조를 만들기 위한 서브넷입니다.

이 용어는 AWS 공식 문서에는 자주 등장하지 않지만, 보안 아키텍처 설계 시 실무에서 널리 사용되는 개념입니다.

---

---

🎬 유튜브 채널 🎬

위로그@WiLog

🎬 치지직 채널 🎬

위로그 채널 - CHZZK

---