티스토리 뷰
subnet 을 public 과 private 으로 구분하여,
public subnet 만 Internet Gateway 를 이용하여 외부와 통신이 가능하도록 설정하고
private subnet 의 경우 외부와의 통신이 단절된 환경일 때
private subnet 에 위치한 instance 가 다른 AWS 서비스에 연결해야 하는 경우 혹은 인터넷에서
private instance 에 접근 불가 조건은 유지하면서 반대로 instance 에서 외부 인터넷으로 연결이 필요한 경우 등의 이유로
private subnet 에 배포된 instance 라도 외부와의 통신이 필요한 경우가 존재하고,
이런 경우 가장 간단히 해결 할 수 있는 방법은 NAT 서버를 구축하는 것
이전에는 외부 통신이 가능한 public subnet 에 EC2 instance 를 배포하고
이를 NAT 서버로 구축하여 사용하는 방법이 일반적이지만,
최근 VPC 환경에 NAT 서버를 손쉽게 배포하고 관리해주는 서비스인 NAT Gateway 가 제공 중
위 그림은 public subnet 에 NAT Gateway 를 추가한 형상으로,
NAT Gateway 를 생성 후 private subnet 에 적용된 route table 에 NAT Gateway 로 가는 경로만 추가해주면 끝
NAT 를 이용한다고 해서 특별한 기능을 Amazon 이 제공하는 것이 아니고,
Software 기반의 NAT 를 public subnet 에 설치한 후에
private subnet 에서 인터넷으로 나가는 outbound traffic 에 대한 routing 경로를 이 NAT 를 통하게 하는 것
NAT Gateway 설정 방법
NAT Gateway 는 public subnet 에 두고 Elastic IP 할당 후 Route Table 을 다음과 같이 설정한다.
- private subnet : 모든 트래픽의 타겟을 NAT Gateway 로
- public subnet : 모든 트래픽의 타겟을 Internet Gateway로
위와 같이 설정하므로써 private subnet 에서는
public subnet 에 있는 NAT Gateway 를 통해서만 Internet Gateway 로 트래픽 전달이 가능하다.
(참고 : bluese05.tistory.com/48)
'AWS' 카테고리의 다른 글
[AWS] Certificate Manager 에서 SSL 인증서 발급 (0) | 2021.02.09 |
---|---|
[AWS] Route 53 을 활용한 도메인 연결 (0) | 2021.02.09 |
[AWS] ELB (0) | 2021.02.09 |
[AWS] VPC, Subnet, Instance 생성 (0) | 2021.02.08 |
[AWS] VPC 구성을 기반으로 한 개발 환경 인프라 구조 및 AWS CLI 설치 (0) | 2021.02.08 |