NAT Gateway와 VPC Endpoint에 대해 비교해 봤습니다.
안녕하세요 클래스메소드 김재욱(Kim Jaewook) 입니다. 이번 블로그에서는 프로젝트를 진행하면서 NAT Gateway와 VPC Endpoint를 언제, 어떻게 도입할지 고민하며 비교한 내용을 공유하려 합니다.
NAT Gateway?
NAT Gateway는 프라이빗 서브넷의 인스턴스가 인터넷으로 나갈 수 있도록 해주는 관리형 서비스입니다. 외부 API 호출이나 패키지 다운로드 등 다양한 용도로 사용됩니다.
서울 리전을 기준으로 NAT Gateway 비용 구조는 다음과 같습니다.
- 시간당 비용: 약 $0.059
- 데이터 처리 비용: 약 $0.059/GB
- 인터넷 데이터 전송 비용 별도
추가로 NAT Gateway를 사용할 때, 다른 AZ에서 트래픽이 발생하면 Cross-AZ 데이터 전송 비용이 발생할 수 있습니다. 이를 최소화하려면 각 AZ마다 NAT Gateway를 배치하는 것이 일반적입니다.
데이터 전송 요금은 EC2 데이터 전송 요금을 기준으로 하고 있으며 자세한 요금은 아래 AWS 공식 문서에서 확인할 수 있습니다.
NAT Gateway는 생성되는 순간부터 시간 비용이 계속 발생하며, 트래픽이 많아질수록 데이터 비용이 빠르게 증가합니다.
또한, 2025년 11월 19일 NAT Gateway에서 리전별 가용성을 지원하기 시작했는데, 요금에 대한 내용은 다음과 같습니다.
VPC에서 리전별 가용성이 있는 NAT 게이트웨이를 생성하면, NAT 게이트웨이가 각 가용 영역(AZ)에 구성된 시간마다 요금이 부과됩니다. 예를 들어, 리전별 NAT가 세 개의 가용 영역에서 1시간 동안 실행되는 경우, ‘NAT 게이트웨이 시간’ 3시간에 대한 요금이 청구됩니다.
즉, 리전별 NAT 게이트웨이 시간당 요금은 가용 영역(AZ)별로 시간당 요금이 부과되며, 이 리전의 요금은 AZ당 시간당 0.059 USD(서울 기준)입니다. 세 개의 AZ를 사용할 경우, 시간당 요금은 0.059 × 3으로 청구됩니다. 리전별 가용성은 각 AZ의 리소스 유무에 따라 적절하게 확장&축소 작업을 실시하지만 3개의 AZ를 모두 사용한다면 NAT Gateway 3대 분량의 요금이 청구됩니다.
보다 상세한 NAT Gateway 비용에 대해서는 아래 AWS 공식 문서를 참고해 주세요.
리전별, 영역별 NAT Gateway에 대한 상세한 내용은 아래 블로그를 참고해 주세요.
VPC Endpoint?
Amazon VPC Endpoint는 인터넷을 거치지 않고 AWS 내부 네트워크를 통해 서비스에 접근할 수 있게 해줍니다.
먼저 VPC Endpoint는 두 가지 유형으로 나누어 집니다.
1. Gateway Endpoint
Gateway Endpoint는 S3와 DynamoDB 전용 엔드포인트이며, 특징은 다음과 같습니다.
- 비용: 무료
- 데이터 처리 비용 없음
- 인터넷을 거치지 않음
대량 데이터 처리가 발생하는 환경에서는 사실상 필수로 사용하는 구성입니다.
2. Interface Endpoint (PrivateLink)
Interface Endpoint는 AWS PrivateLink 기반으로 동작하며, 다양한 AWS 서비스에 연결할 수 있습니다. 무료로 사용할 수 있는 Gateway Endpoint와 비교에 Interface Endpoint는 비용이 발생합니다.
서울 리전을 기준으로 한 비용 구조는 다음과 같습니다.
- 시간당 비용: 약 $0.013 (AZ별 VPC 엔드포인트당)
- 데이터 처리 비용:
- 처음 1PB: $0.01 / GB
- 다음 4PB: $0.006 / GB
- 5PB 초과: $0.004 / GB
NAT Gateway 대비 데이터 비용이 훨씬 저렴하지만, 서비스별로 엔드포인트를 생성해야 한다는 점에서 관리 복잡도가 증가합니다.
Interface Endpoint 요금에 대해서는 아래 AWS 공식 문서에서 확인할 수 있습니다.
각 항목 별로 테이블을 정리해 보면 다음과 같습니다.
| 항목 | NAT Gateway | Interface Endpoint | Gateway Endpoint |
|---|---|---|---|
| 시간 비용 | 높음 | 낮음 | 없음 |
| 데이터 비용 | 높음 | 낮음 | 없음 |
| 사용 대상 | 모든 인터넷 | 특정 AWS 서비스 | S3, DynamoDB |
| 확장성 | 단순 | 서비스별 구성 필요 | 단순 |
| 보안 | 인터넷 경유 | 내부 네트워크 | 내부 네트워크 |
언제 무엇을 사용해야 할까?
다음과 같은 경우에는 NAT Gateway가 적합합니다.
- 다양한 외부 API 호출이 필요한 경우
- 특정 AWS 서비스에 국한되지 않은 트래픽
- 초기 구축 속도가 중요한 경우
- 트래픽 양이 많지 않은 경우
NAT Gateway는 설정이 간단하고 범용적으로 사용할 수 있다는 장점이 있습니다.
그렇다면 언제 VPC Endpoint를 사용해야 할까?
다음과 같은 경우에는 VPC Endpoint가 더 효율적입니다.
- S3, DynamoDB 사용량이 많은 경우
- 내부 AWS 서비스 간 통신이 대부분인 경우
- 데이터 전송 비용을 줄이는 것이 중요한 경우
- 보안을 강화해야 하는 경우
특히 Gateway Endpoint는 비용이 없기 때문에 S3와 DynamoDB를 사용한다면, Gateway Endpoint를 사용하지 않을 이유가 없습니다.
보다 간략하게 요약하자면 다음과 같습니다.
- S3, DynamoDB → Gateway Endpoint
- 자주 사용하는 AWS 서비스 → Interface Endpoint
- 그 외 트래픽 → NAT Gateway
이 구조를 사용하면 NAT Gateway를 통한 데이터 흐름을 최소화할 수 있어 비용을 크게 줄일 수 있습니다.
실제 비용 비교 (시간 비용 포함)
월 10TB의 데이터를 처리하고, 3개의 AZ를 사용하는 환경을 가정해 보겠습니다.
NAT Gateway
- 시간 비용:
- $0.059 × 3 (AZ) × 24시간 × 30일 ≈ $127.4
- 데이터 비용:
- 10TB × $0.059 ≈ $590
총 비용: 약 $717 / 월
Interface Endpoint (3개 서비스 사용 가정)
- 시간 비용:
- $0.013 × 3 (AZ) × 3 (서비스) × 24시간 × 30일 ≈ $84.2
- 데이터 비용:
- 10TB × $0.01 ≈ $100
총 비용: 약 $184 / 월
Interface Endpoint는 데이터 비용은 저렴하지만, 사용하는 서비스 수와 AZ 수에 따라 시간 비용이 증가할 수 있으므로 전체 구조를 고려한 설계가 필요합니다.
특히 트래픽이 적고 사용하는 AWS 서비스가 많은 경우에는 Interface Endpoint보다 NAT Gateway가 더 비용 효율적일 수도 있습니다.
마무리
이번 글에서는 NAT Gateway와 VPC Endpoint를 비교하며, 비용 구조와 사용 사례를 중심으로 살펴보았습니다.
정리하면 다음과 같습니다.
NAT Gateway- 외부 인터넷 접근이 필요한 모든 트래픽에 범용적으로 사용
- 시간당 비용과 데이터 처리 비용이 발생하며, AZ별로 배치하면 비용 증가
- 설정이 간단하고 초기 구축이 빠름
VPC Endpoint- AWS 내부 서비스와의 통신을 위해 최적화된 서비스
- Gateway Endpoint는 S3, DynamoDB 전용으로 비용이 무료
- Interface Endpoint는 서비스별, AZ별로 시간당 비용이 발생하지만 데이터 비용은 저렴
- 데이터 전송 비용 절감과 보안 강화에 유리
설계 팁- 대용량 데이터 전송이나 내부 AWS 서비스 통신이 많은 경우 → VPC Endpoint 적극 활용
- 외부 인터넷 호출이 필요하거나 트래픽이 적은 경우 → NAT Gateway 사용
- 혼합 구조로 구성하면 비용 최적화와 고가용성을 동시에 확보 가능
이 구조를 활용하면 불필요한 인터넷 경유 트래픽을 줄이고, 데이터 전송 비용과 시간 비용을 모두 절감할 수 있습니다.
AWS 네트워크 설계 시 비용과 보안, 확장성을 함께 고려하는 것이 핵심입니다.
