[AWS] NAT Gateway 활용

 

subnet 을 public 과 private 으로 구분하여,
public subnet 만 Internet Gateway 를 이용하여 외부와 통신이 가능하도록 설정하고
private subnet 의 경우 외부와의 통신이 단절된 환경일 때
private subnet 에 위치한 instance 가 다른 AWS 서비스에 연결해야 하는 경우 혹은 인터넷에서
private instance 에 접근 불가 조건은 유지하면서 반대로 instance 에서 외부 인터넷으로 연결이 필요한 경우 등의 이유로
private subnet 에 배포된 instance 라도 외부와의 통신이 필요한 경우가 존재하고,
이런 경우 가장 간단히 해결 할 수 있는 방법은 NAT 서버를 구축하는 것

 

이전에는 외부 통신이 가능한 public subnet 에 EC2 instance 를 배포하고
이를 NAT 서버로 구축하여 사용하는 방법이 일반적이지만,
최근 VPC 환경에 NAT 서버를 손쉽게 배포하고 관리해주는 서비스인 NAT Gateway 가 제공 중

 

 

 

 

위 그림은 public subnet 에 NAT Gateway 를 추가한 형상으로,
NAT Gateway 를 생성 후 private subnet 에 적용된 route table 에 NAT Gateway 로 가는 경로만 추가해주면 끝

 

NAT 를 이용한다고 해서 특별한 기능을 Amazon 이 제공하는 것이 아니고,
Software 기반의 NAT 를 public subnet 에 설치한 후에
private subnet 에서 인터넷으로 나가는 outbound traffic 에 대한 routing 경로를 이 NAT 를 통하게 하는 것

 

 

 

NAT Gateway 설정 방법

NAT Gateway 는 public subnet 에 두고 Elastic IP 할당 후 Route Table 을 다음과 같이 설정한다.

• private subnet : 모든 트래픽의 타겟을 NAT Gateway 로
• public subnet : 모든 트래픽의 타겟을 Internet Gateway로

위와 같이 설정하므로써 private subnet 에서는
public subnet 에 있는 NAT Gateway 를 통해서만 Internet Gateway 로 트래픽 전달이 가능하다.

(참고 : bluese05.tistory.com/48)