[AWS] 퍼블릭 서브넷과 프라이빗 서브넷, IGW와 NAT 디바이스

퍼블릭 서브넷 내에 있는 인스턴스는 "퍼블릭 IP과 프라이빗 IP"를 가지고 있다.
프라이빗 서브넷 내에 있는 인스턴스는 "프라이빗 IP"만을 가지고 있다.

퍼블릭 서브넷 내에 인스턴스는 "IGW(Internet Gate Way)"를 통해 외부와 통신을 한다.
프라이빗 서브넷 내에 있는 인스턴스는 "NAT디바이스(NAT인스턴스, NGW(NAT Gate Way))"를 통해 외부와 통신을 한다.
트래픽이 IGW로 라우팅되면 퍼블릭 서브넷이고, IGW로 라우팅되지 않으면 프라이빗 서브넷이다.

IGW는 "프라이빗 IP을 퍼블릭 IP or 탄력적 IP로 1:1 NAT"를 수행한다.
NAT디바이스는 "프라이빗 IP와 포트를 NAT 디바이스의 IP의 IP와 포트로 변환하여 IGW로 트래픽을 전송"한다.
추가적으로, "NAT디바이스는 퍼블릭 서브넷에 존재하여야하고 퍼블릭IP(탄력적IP)가 있어야" 한다.

• 참고
  NAT 게이트웨이와 NAT 인스턴스 비교