NAT Gateway와 프라이빗 네트워킹

당신의 팀이 방금 RDS 데이터베이스를 프라이빗 서브넷에 배치했습니다. 훌륭한 보안 결정입니다. 인터넷에서 DB 서버에 직접 접근할 수 없으니 공격 표면이 크게 줄었습니다.

그런데 일주일 후, DB 서버에 심각한 보안 취약점이 발견된 오픈소스 라이브러리를 업데이트해야 합니다. 패치를 적용하려면 인터넷에서 패키지를 다운로드해야 합니다. 그런데 프라이빗 서브넷에 있으니 외부 인터넷에 연결할 방법이 없습니다.

딜레마입니다. 보안을 위해 인터넷 접근을 차단했더니, 보안 패치를 받을 수 없게 된 것입니다.

이것이 프라이빗 서브넷의 딜레마(Private Subnet Dilemma)입니다. AWS에서 이 문제를 해결하는 핵심 컴포넌트가 바로 NAT Gateway입니다.

이 레슨을 마치면 다음을 이해할 수 있습니다:

• NAT가 탄생한 역사적 배경과 기술적 원리
• NAT Gateway가 Source IP를 변환하는 정확한 작동 방식
• NAT Gateway vs NAT Instance의 차이와 선택 기준
• NAT Gateway 비용 구조와 실무에서 발생하는 비용 폭탄 사례
• VPC Endpoint와 비교하여 언제 어떤 것을 써야 하는가
• NAT Gateway를 직접 생성하고 프라이빗 서브넷에서 인터넷을 사용하는 실습