본문 바로가기
컴퓨터

👨‍💻 [AWS] AWS의 아키텍처 중에 Protected subnet 은 무엇인가요?

by 밝음의기둥 2025. 8. 1.
반응형

"이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다."


👨‍💻 안녕하세요, 윌리 프로젝트의 윌리 입니다.

AWS의 아키텍처 중에 Protected subnet 은 무엇인지 간략히 알아보았습니다.


질문 >

AWS의 아키텍처 중에 Protected subnet 은 무엇인가요?

답변 >

AWS 아키텍처에서 Protected Subnet은 공식 용어는 아니지만, 일반적으로 다음과 같은 의미로 사용됩니다:


Protected Subnet의 정의

Protected Subnet은 퍼블릭 서브넷처럼 인터넷과 직접 연결되지는 않지만, 특정 조건 하에 제한된 접근만 허용하는 프라이빗 서브넷(Private Subnet)의 하위 개념 또는 특수 용도 프라이빗 서브넷을 의미합니다.

다르게 말하면,

  • 인터넷 게이트웨이를 통해 직접 인터넷에서 접근이 불가능하고,
  • 대신 NAT Gateway, VPN, Transit Gateway, 또는 인터널 로드밸런서(ALB/NLB) 등을 통해서만 접근 가능한 서브넷입니다.
  • 보안 그룹(Security Group)이나 네트워크 ACL 등으로 보안 수준을 강화한 서브넷입니다.

🧱 일반적인 AWS 서브넷 구분

유형  인터넷 접속  외부에서 접근 가능  예시
Public Subnet 가능 (IGW 연결) 가능 웹서버, Bastion Host
Private Subnet 가능 (NAT Gateway 통해) 불가능 DB서버, 백엔드 서버
Protected Subnet 제한적 접근만 가능 특정 경로로만 허용 내부 API 서버, 보안 민감 서비스 등

🔐 Protected Subnet이 쓰이는 예

  1. 내부 API 서버
    • 외부에서 직접 접근 불가
    • ALB를 통해서만 접근 가능
  2. DB 서버 서브넷
    • 보안 그룹으로 Bastion 또는 특정 서비스만 접근 허용
  3. VPN 전용 접근 리소스
    • 인터넷 접근은 차단하고, VPN 연결 사용자만 접속 가능
  4. S3 Gateway Endpoint 등을 사용하는 서브넷
    • S3 접근은 가능하지만, 인터넷 자체는 막힌 구조

🔧 설정 요소

  • 라우팅 테이블에 IGW가 연결되어 있지 않음
  • 보안 그룹NACL을 통해 포트/대상 IP 제한
  • NAT GatewayVPC Endpoint를 통한 외부 통신 설정
  • 인터널 ALB/NLB를 통한 프록시 처리

📌 정리

항목  Protected Subnet 특징
인터넷 게이트웨이 ❌ 없음
NAT 게이트웨이 연결 ✅ 가능 (Outbound만)
외부 접근 허용 ❌ 직접은 안 됨
접근 경로 ALB/NLB, VPN, Transit Gateway 등
용도 내부 서비스, 민감 데이터 보호 등

궁극적으로 Protected Subnet은 보안이 필요한 리소스를 외부로부터 보호하면서 내부 통신은 허용하는 구조를 만들기 위한 서브넷입니다.

이 용어는 AWS 공식 문서에는 자주 등장하지 않지만, 보안 아키텍처 설계 시 실무에서 널리 사용되는 개념입니다.



🎬 유튜브 채널 🎬

 

위로그@WiLog

📢 안녕하세요, 위로그@WiLog 시청자 여러분, 저는 윌리(Willee) 입니다. 📢 위로그@WiLog 는 자기계발을 목적으로 하는 채널 입니다. 📢 오늘도 즐겁게~ 자신을 위한 계발을 함께 해보아요~ d^_^b 📌

www.youtube.com

🎬 치지직 채널 🎬

 

위로그 채널 - CHZZK

지금, 스트리밍이 시작됩니다. 치지직-

chzzk.naver.com


반응형