[AWS] VPC 구성 : NAT 구성

https://holywat2r.tistory.com/148

[AWS] VPC 생성

https://holywat2r.tistory.com/149

[AWS] 서브넷 생성

 

https://holywat2r.tistory.com/150 

[AWS] VPC 구성 : Public Subnet

https://holywat2r.tistory.com/151

[AWS]VPC 구성 : Private Subnet

 

# 앞선 구성들로 하위 그림을 완성하였다

# 폐쇠적인 환경을 만들어서 보안성을 높인것은 좋으나 업데이트 등의 외부 네트워크를 필요로 할 때가 있다. 그럴 때 이용하는것이 NAT 게이트웨이이다.

---

NAT 게이트웨이

• Network Address Translation Gateway
• 외부 네트워크에 알려진 것과 다른 IP 주소를 사용하는 내부 네트워크에서 내부 IP 주소를 외부 IP 주소로 변환하는 작업을 수행하는 서비스
• 프라이빗 서브넷 내에 있는 인스턴스를 인터넷이나 다른 AWS 서비스에 연결하기 위한 용도로 사용
• DB 등과 같이 외부에 직접 공개되어서는 안되는 중요한 서비스이지만, 패치, 보안 업데이트, 소프트웨어 업데이트등을 인터넷을 통해 연결해야 할 경우
• NAT 게이트웨이 사용 요건
  • NAT게이트 웨이를 생성하기 위한 퍼블릭 서브넷 지정 # 외부로 나가는 서브넷이 필요하고 퍼블릭 서브넷으로만 생성이 가능하다.
  • NAT 게이트웨이와 연결할 Elastic IP 주소 필요
  • NAT 게이트웨이를 만든 후 인터넷 트래픽이 NAT 게이트웨이로 통신이 가능하도록 프라이빗서브넷과 연결된ㄴ 라우팅 테이블 설정 수정
• NAT 인스턴스로 대체 가능
  • 퍼블릭 서브넷에서 직접 관리하는 인스턴스

주의 : NAT 게이트웨이는 비용이 발생한다. 존재 자체만으로도 비용이 발생하고 가격이 적지않게 든다.

퍼블릭 인스턴스에서 프라이빗 인스턴스로 SSH 통신을 할 수 있도록 만들것이다.

---

탄력적 IP (Elastic IP) 설정

• NAT 게이트웨이를 설정하기 위해서는 탄력적 IP (EIP)가 필요하다

 

---

NAT 게이트웨이 설정

# 퍼블릭 서브넷을 NAT게이트웨이로 설정한다

 

• 이후 Private 라우팅 테이블에 NAT을 추가해준다

# IPv4의 모든 아이피를 NAT으로 연결하겠다.

# 추가가 됨을 확인할 수 있다.

# Private 인스턴스로 접속한 뒤 구글에 핑이 가는지 확인. 핑이 잘 간다.