Azure와 AWS의 차이: 아웃 바운드 인터넷 통신

인프라 설계 및 구성 시 중요한 고려사항 중 하나는 외부 인터넷과의 통신을 위한 IP 제어, 특히 아웃바운드 정책의 설계입니다. 이는 플랫폼에서 외부로의 통신을 관리하는 정책을 포함하며, 다양한 시나리오에 대비한 설계가 필요합니다.

이러한 맥락에서, 클라우드 환경의 기본 IaaS 리소스인 Azure의 가상 머신(VM)과 AWS의 EC2 인스턴스의 아웃바운드 정책을 비교 분석하는 것은 매우 중요합니다. 이 두 주요 클라우드 서비스 제공업체의 아웃바운드 통신 정책을 살펴봄으로써, 효과적인 네트워크 설계와 보안 정책 수립에 필요한 인사이트를 얻을 수 있습니다.

 

1. Azure VM 아웃 바운드

현재 Azure VM은 공인 IP가 할당되지 않아도 기본적으로 외부 인터넷과 자유롭게 통신할 수 있습니다. 이는 Microsoft에서 제공하는 랜덤한 IP를 통해 이루어집니다. 하지만 이러한 기본 설정은 보안상의 이유로 변경될 예정입니다.

프라이빗한 환경을 구성하고 외부 통신을 제어하기 위해서는 현재 라우팅 테이블이나 NSG(Network Security Group)를 통해 아웃바운드 트래픽을 관리해야 합니다.

최근 Microsoft는 Preview 기능으로 프라이빗 서브넷을 도입했습니다. 이 서브넷에서는 기본적으로 외부 통신이 차단됩니다. 더 나아가, Microsoft는 2025년 9월 30일 이후부터 새로운 배포에 대해 기본 아웃바운드 액세스를 사용 중지할 예정입니다.

이러한 변경으로 인해, 향후 외부와의 통신을 하기 위하여 공인 IP 할당, NAT 게이트웨이 사용등 방법을 선택하여야 합니다.이러한 변화는 Azure 환경의 보안을 강화하고, 사용자가 네트워크 트래픽을 더 세밀하게 제어할 수 있도록 하는 것이 목적입니다.

Azure의 기본 아웃 바운드 액세스

Azure의 기본 아웃 바운드 액세스 - Azure Virtual Network

 

2. AWS EC2 아웃 바운드

AWS EC2 인스턴스는 기본적으로 외부 인터넷과의 통신이 차단되어 있습니다. Azure와 달리, AWS에서는 라우팅 테이블 설정이 필수적입니다. EC2 인스턴스가 외부와 통신하기 위해서는 인스턴스가 위치한 서브넷부터 외부로 연결되는 라우팅 테이블 설정이 선행되어야 합니다.

EC2 인스턴스에 공인 IP가 할당된 경우, 라우팅 테이블을 통해 인터넷 게이트웨이로 트래픽을 보내도록 설정할 수 있습니다. 공인 IP가 없는 경우에는 NAT 게이트웨이와 같은 외부 통신을 위한 공인 IP를 가진 리소스로 트래픽을 라우팅하여 외부와의 통신을 가능하게 할 수 있습니다.

이러한 접근 방식은 AWS가 기본적으로 더 엄격한 네트워크 보안 정책을 채택하고 있음을 보여주며, 사용자에게 네트워크 트래픽 흐름에 대한 더 많은 제어권을 제공합니다.