실습 1-1 _ 라우팅 테이블 - 1

실습 1-1 — 라우팅 테이블: 패킷의 이정표 세우기

이전 편에서 VPC를 만들었습니다. 이제 그 VPC 위에 라우팅 테이블을 세웁니다. "인터넷이 안 돼요"의 90%가 여기서 갈리는, 네트워크의 핵심입니다.

📌 이번 편 한눈에

질문	답
라우팅 테이블이 뭐?	"목적지 IP가 이 범위면 → 여기로" 규칙표
누가 실제로 보내나?	VPC 라우터(묵시적), 테이블은 참조용
퍼블릭/프라이빗은 뭐가 정하나?	연결된 라우팅 테이블의 경로 (0.0.0.0/0 → IGW 유무)
실무 1순위 팁	기본 RT는 프라이빗하게, 서브넷은 명시적 연결

---

1. 개념 — "패킷의 이정표"

라우팅 테이블은 "목적지 IP가 이 범위면 → 여기로 보내라" 는 규칙 묶음입니다. 각 행(route)은 두 부분으로 이뤄집니다.

• 대상(Destination): 목적지 IP 범위(CIDR). 예: 0.0.0.0/0, 10.9.0.0/16
• 대상 리소스(Target): 그 트래픽을 넘길 곳. 예: local, igw-…, nat-…

실제 패킷을 옮기는 건 VPC 라우터(묵시적) 이고, 라우팅 테이블은 그 라우터가 참조하는 규칙표일 뿐입니다. (라우터가 테이블을 소유하는 게 아닙니다)

---

2. 핵심 규칙 두 가지

① local 경로 (자동·삭제불가)
VPC CIDR(10.9.0.0/16 → local)이 자동으로 들어갑니다. 덕분에 같은 VPC 내 모든 서브넷이 서로 통신할 수 있습니다.

② Longest Prefix Match (최장 일치 우선)
여러 경로가 겹치면 가장 구체적인(프리픽스가 긴) 경로가 이깁니다. 그래서 10.9.0.0/16(local)이 0.0.0.0/0보다 우선 적용됩니다. → VPC 내부 트래픽은 절대 인터넷으로 새지 않습니다.

---

3. AWS에서 어떻게 쓰이나

• 소속: 라우팅 테이블은 VPC 리소스입니다.
• 연결(Association): 서브넷에 연결되어야 효력. 서브넷 1개는 RT 1개에만, RT 1개는 여러 서브넷에 연결 가능.
• 기본(Main) RT vs 커스텀 RT: VPC를 만들면 기본 RT가 자동 생성됩니다. 명시적 연결이 없는 서브넷은 기본 RT를 씁니다. 우리가 만드는 My-VPC-RT는 커스텀 RT입니다.

Target(대상)에 올 수 있는 것들

Target	용도
local	VPC 내부 통신 (자동)
IGW	인터넷 양방향 (퍼블릭 서브넷)
NAT GW	프라이빗 아웃바운드 전용
ENI/인스턴스	NAT 인스턴스, 방화벽 어플라이언스 경유
Peering(pcx)	다른 VPC와 연결
VGW / Transit GW	온프레미스(VPN/DX), 다중 VPC 허브
Egress-Only IGW	IPv6 아웃바운드 전용
Gateway Endpoint	S3·DynamoDB로 사설 경로(prefix list)

---

4. 퍼블릭 vs 프라이빗을 가르는 건 라우팅 테이블

이게 가장 중요합니다.

라우팅 테이블의 경로	서브넷 성격
0.0.0.0/0 → IGW	퍼블릭 (인터넷 양방향)
0.0.0.0/0 → NAT-GW	프라이빗 (아웃바운드만)
0.0.0.0/0 경로 없음	완전 격리

💡 서브넷 자체에 "퍼블릭/프라이빗" 속성이 있는 게 아니라, 연결된 RT의 경로가 결정합니다.

---

5. 관례와 실무 팁

• 서브넷 계층별로 RT 분리: 퍼블릭용(→IGW), 프라이빗용(→NAT)을 섞지 않습니다.
• 기본(Main) RT는 "안전하게(프라이빗)" 유지: 기본 RT에 IGW 경로를 넣지 마세요. 실수로 서브넷을 연결 안 했을 때 자동으로 프라이빗이 되어 노출을 막습니다. (보안 관례)
• 명시적 연결 사용: 모든 서브넷을 의도한 커스텀 RT에 명시적으로 연결해, 기본 RT에 묻어가지 않게 합니다.
• 네이밍 컨벤션: 환경-계층-AZ 식. 예: My-VPC-public-rt, prod-private-rt-2a.
• AZ별 분리: NAT GW를 AZ마다 두는 구성에선, 프라이빗 RT도 AZ별로 따로 만들어 각자 자기 AZ의 NAT GW를 가리키게 합니다(고가용성 + 데이터 전송비 절감).
• 라우팅 전파(Route Propagation): VPN(VGW)·Transit Gateway는 BGP로 경로를 자동 전파할 수 있습니다. 수동 입력 대신 전파를 켜두는 실무가 많습니다.

---

6. 트러블슈팅 사고법

"인터넷이 안 된다" → 십중팔구 라우팅 테이블 문제입니다. 점검 순서:

1. 이 서브넷이 어느 RT에 연결돼 있나? (의도한 RT 맞나)
2. 그 RT에 0.0.0.0/0 경로가 있나? 대상이 IGW/NAT 맞나?
3. 퍼블릭이면 인스턴스에 공인 IP도 있나?

📎 L3(네트워크 계층)의 라우팅 그 자체를 AWS가 관리형으로 제공하는 것이 라우팅 테이블입니다.

---

실습 — 라우팅 테이블 생성

이제 직접 만들어 봅니다.

1. 이름 → My-VPC-RT 입력
2. VPC → 이전에 생성한 My-VPC 선택

⚠️ 생성 직후 상태 — 지금 만든 라우팅 테이블에는 10.9.0.0/16 → local(자동) 경로 하나뿐입니다. 즉 아직 인터넷과 연결되지 않습니다. 이어서 ① 0.0.0.0/0 → IGW 경로 추가 ② 서브넷에 연결, 두 가지를 해줘야 비로소 동작합니다.

---

마치며 

라우팅 테이블은 단순한 표 같지만 퍼블릭/프라이빗 구조 전체를 결정하는 핵심입니다. 기억할 한 줄:

"서브넷의 운명은 연결된 라우팅 테이블이 정한다."

다음 편에서는 네트워크 ACL과 서브넷을 만들어, 이 라우팅 테이블과 어떻게 맞물리는지 이어갑니다.