출처 :
인터넷 게이트웨이는 Public IP/Elastic IP 를 가진 인스턴스들에 대해 NAT(Network Address Translate) 역할을 담당합니다. 외부 인스턴스가 Public IP/Elastic IP를 가진 AWS 리소스에 대해 요청을 보냈을 떄, 인터넷 게이트웨이는 IP 주소를 변환해 리소스의 내부 IP 주소로 해당 요청을 전송한다. 마찬가지로 서브넷 내부에 있는 리소스가 VPC 밖에 있는 서비스에 요청을 전송할 때, 응답 주소는 해당 리소스의 Public IP/Elastic IP로 세팅된다. 따라서 서브넷 라우터에 어태치 되있는 인터넷 게이트웨이가 있으면 해당 서브넷 내에서 호스팅되고 있는 리소스는 인터넷에 접근이 가능하다. 이러한 형태의 서브넷을 Public 서브넷이라 고 한다. 모든 기본 서브넷은 Public 서브넷이다. 인터넷 게이트웨이가 서브넷 라우터에 어태치 되있지 않으면, 해당 서브넷 내에서 호스팅되는 리소스는 인터넷에 접근할 수 없다. 이런 형태의 서브넷을 Private 서브넷이라고 한다.
기본적으로 서브넷에서 생성된 모든 사용자는 Private 서브넷에 있다. 인터넷에 바로 접속되는 리소스를 원할 경우 인터넷 게이트웨이를 생성하고 이를 VPC에 어태치해야 한다. 인터넷 게이트웨이는 리소스를 호스팅하는 서브넷의 라우팅 테이블에 어태치되야 한다. 서브넷의 라우터에 인터넷 게이트웨이를 어태치하면 퍼블릭 서브넷이 된다.
→