클라우드 환경(VPC)을 처음 구축할 때 가장 먼저 마주하는 난관이 바로 '서브넷(Subnet)' 설정입니다. 그중에서도 퍼블릭과 프라이빗을 나누는 기준이 모호해 당황스러울 때가 많죠. 오늘은 이 두 개념을 아주 쉬운 비유로 풀어보겠습니다.
1. 서브넷, 이 비유면 한 번에 이해됩니다!
서브넷은 마치 우리가 사는 '아파트 단지'와 같습니다. 그리고 그 안의 퍼블릭과 프라이빗은 각각 다음과 같은 공간에 비유할 수 있습니다.
- 퍼블릭 서브넷 (Public Subnet): 아파트의 '로비나 경비실'입니다. 택배 기사님이나 외부 손님이 자유롭게 드나들 수 있는 통로가 열려 있는 곳이죠.
- 프라이빗 서브넷 (Private Subnet): 외부인의 출입이 엄격히 통제된 '여러분의 집 안'입니다. 가족 외에는 아무나 들어올 수 없고, 오직 내부에서 허락된 사람만 소통이 가능합니다.
이 기술은 마치 안전을 위해 외부 창구(로비)와 내부 거주지(집 안)를 분리하는 설계 방식과 같습니다.
2. 퍼블릭 vs 프라이빗, 결정적 차이점 3가지
컴퓨터 공학적으로 두 서브넷을 가르는 기준은 크게 세 가지입니다.
① 인터넷 게이트웨이(IGW) 연결 여부
퍼블릭 서브넷은 외부 인터넷과 직접 소통할 수 있는 '인터넷 게이트웨이'라는 문이 열려 있습니다. 반면, 프라이빗 서브넷은 이 문이 닫혀 있어 외부에서 직접 접속하는 것이 불가능합니다.
② 라우팅 테이블(Routing Table) 설정
데이터가 어디로 갈지 알려주는 '지도' 역할을 하는 라우팅 테이블이 다릅니다. 퍼블릭 서브넷의 지도는 외부 인터넷 경로(0.0.0.0/0)를 포함하고 있습니다.
③ 퍼블릭 IP 할당
퍼블릭 서브넷에 생성된 인스턴스(서버)는 인터넷 주소인 Public IP를 가질 수 있지만, 프라이빗 서브넷은 내부망에서만 쓰이는 Private IP만 사용하는 것이 일반적입니다.
3. 언제 어떤 서브넷을 써야 할까?
모든 서버를 퍼블릭에 두면 해커의 공격에 노출되기 쉽고, 모두 프라이빗에 두면 사용자가 서비스를 이용할 수 없습니다. 그래서 '조합'이 중요합니다.
| 구분 | 퍼블릭 서브넷 | 프라이빗 서브넷 |
|---|---|---|
| 주요 용도 | 웹 서버, 로드 밸런서, 배스천 호스트 | 데이터베이스(DB), 백엔드 API, 보안 데이터 |
| 인터넷 연결 | 양방향 가능 | 외부에서 진입 불가 (폐쇄적) |
4. 프라이빗 서버가 업데이트를 하려면? (NAT Gateway)
집 안(프라이빗)에 있어도 택배를 주문(데이터 요청)하고 싶을 때가 있죠? 이때 사용하는 것이 바로 NAT 게이트웨이입니다.
프라이빗 서버가 밖으로 나갈 수는 없지만, NAT 게이트웨이라는 '심부름꾼'을 통해 외부에서 필요한 파일(소프트웨어 업데이트 등)을 가져올 수 있게 설계하는 것이 정석입니다.
// 아키텍처 핵심 요약
- Public: IGW(Internet Gateway) 연결 필수
- Private: IGW 없음, 외부 인터넷 필요 시 NAT Gateway 경유
- 보안: 중요 데이터는 무조건 Private Subnet으로!결론적으로, "보여줄 것은 퍼블릭에, 숨길 것은 프라이빗에"라는 원칙만 기억하신다면 안전하고 튼튼한 클라우드 인프라를 구축하실 수 있을 것입니다!
'Cloud' 카테고리의 다른 글
| IaaS PaaS SaaS 차이 정리, 나에게 맞는 클라우드 서비스 모델은? (0) | 2026.02.23 |
|---|