Public IP 노출 없는 Secure Outbound 통신 아키텍처: AWS vs GCP 비교 분석

Context

클라우드 서버의 보안 강화를 위해 Public IP를 제거하면서도 외부 API 통신 등 HTTP/HTTPS Outbound 트래픽을 유지해야 하는 제약 사항 분석. Inbound 트래픽은 Load Balancer를 통한 제어, Outbound 트래픽은 NAT 기술을 통한 Private IP 변환 구조 설계가 핵심임.

Technical Solution

• AWS: Public/Private Subnet을 분리하고 Route Table을 통해 0.0.0.0/0 경로를 NAT Gateway와 Internet Gateway로 매핑하는 명시적 라우팅 설계
• GCP: VPC 내 Default Internet Gateway를 활용하여 별도의 IGW 생성 없이 Cloud NAT과 Cloud Router 설정만으로 Outbound 통신 구현
• Inbound 보안: AWS는 Security Group을 통해 ALB $\rightarrow$ EC2로 이어지는 2단계 트래픽 제어를 수행하며, GCP는 Firewall Rules와 Target Tags를 통해 LB 및 Health Check IP 대역(130.211.0.0/22, 35.191.0.0/16)만 허용하는 구조 채택
• 가용성 확보: AWS의 Auto Scaling Group(ASG)과 GCP의 Managed Instance Group(MIG)을 Load Balancer의 Backend Service/Target Group에 결합하여 Auto-healing 및 Scaling 구현
• Health Check 최적화: AWS는 Target Group 기반의 Health Check를 ASG에 동기화하여 비정상 인스턴스를 교체하며, GCP는 LB 분산 및 MIG 관리를 위해 독립적인 Health Check 객체를 생성하여 각각 매핑하는 유연한 구조 설계