1. NAT Gateway란?
네트워크 주소 변환 서비스를 말하며, 프라이빗 서브넷의 인스턴스이 외부 인터넷망으로 나갈 수 있도록 함과 동시에 Public IP를 부여하는 역할을 한다.
NAT (Network Address Translation)
네트워크 주소 변환의 줄임말인 NAT는 IP패킷의 TCP/UDP 포트 숫자와 출발지 및 목적지의 IP 주소 등을 재기록하면서 라우터를 통해 네트워크 트래픽을 주고 받는 기술을 뜻한다. IP 를 변환하겠다는 뜻이다.
NAT를 이용하는 이유는 대개 사설 private Network에 속한 여러개의 호스트가 하나의 공인 IP를 사용하여 인터넷에 접속하기 위함이다.
2. 인터넷 게이트웨이랑 똑같은데요??
인터넷 게이트웨이는 서브넷을 인터넷 망과 직접적으로 연결시켜 외부로 나갈수도, 외부에서 접근할 수도 있는 구조이다. 이에 반에 NAT GateWay는 서브넷 내의 인스턴스가 외부, 즉 인터넷망으로 나갈 순 있지만, 외부에서 내부 즉, 해당 인스턴스로의 접근은 불가능하다. 이유는 외부 인터넷망으로 나갈 때에만 Public IP를 부여하기 때문이다.
3. AWS NAT Gateway 설정 방법
1) 퍼블릭 서브넷에서 NAT 게이트웨이 생성
프라이빗 서브넷의 인스턴스는 퍼블릭 서브넷에 위치한 NAT 게이트웨이를 통해 인터넷에 연결할 수 있다. 퍼블릭 서브넷에서 NAT 게이트웨이를 생성하자. 인터넷 망으로 나갈 때 설정할 공인 IP가 필요하기에 탄력적 IP 를 새로 할당하거나, 기존에 있는 탄력적 IP를 사용해야한다.
2) 프라이빗 서브넷 라우팅 테이블에 NAT Gateway 추가
NAT Gateway 생성이 완료되면, 프라이빗 서브넷의 라우팅 테이블에 NAT Gateway를 추가해주자. 외부로 나갈 때 NAT Gateway로 라우팅되어야 하므로 대상을 0.0.0.0/0으로 설정한다.
3) 테스트
이제 프라이빗 서브넷의 인스턴스에 SSH 접속 후 아래 명령어를 입력하여 외부와 통신이 되는지 확인하자.
curl https://tlatmsrud.tistory.com
통신이 된다면 NAT Gateway를 통해 외부로 나간것임을 알 수 있다.
'AWS' 카테고리의 다른 글
| [AWS] 서브넷이란? / 퍼블릿 서브넷 / 프라이빗 서브넷 (5) | 2024.07.25 |
|---|---|
| [AWS] Amazon VPC 란? / 리전(Region) / 가용영역(AZ) / 라우팅 테이블 (0) | 2024.07.24 |
| [AWS] Amazon Linux 2 서버에 스프링 부트 + gradle 프로젝트 jar 배포하기 (0) | 2021.10.24 |
| [AWS] Window / 프리티어로 EC2 서버 생성 (2) | 2021.10.20 |