IPv6 및 Wireguard 기반의 비용 제로 외부망 차단 로컬 GPU-AWS 연결망 구축

Context

퍼블릭 IPv4 할당 비용 절감과 홈 네트워크 보안 유지를 위한 외부 노출 차단 필요성 대두. 클라우드 기반 AI Agent와 로컬 GPU(DGX Spark) 간의 안전한 토큰 생성 통신 경로 확보가 핵심 과제.

Technical Solution

• IPv6 Only 기반 통신 설계를 통한 퍼블릭 IPv4 주소 할당 비용 제거
• AWS t4g.nano 인스턴스를 Wireguard Listener로 배치하여 홈 네트워크의 Inbound 포트 개방 없는 안전한 터널링 구현
• AWS VPC 내 Public Subnet에는 Wireguard 서버를, Private Subnet에는 OpenClaw를 배치하여 내부 망 보안 강화
• Terraform을 이용한 Infrastructure as Code(IaC) 적용 및 SSM Parameter를 통한 최신 AMI 동적 관리
• Source-Destination Check 비활성화를 통해 Wireguard 서버가 패킷을 적절히 라우팅하도록 설정