안녕하세요!
오늘은 AWS NAT 게이트웨이에 대해 알아보고 직접 NAT 게이트웨이를 만들어보도록 하겠습니다.
VPC 생성하기 글도 참고해 주세요!
AWS VPC(Virtual Private Cloud) 생성하기
NAT 게이트웨이란?
인터넷 게이트웨이의 역할은 VPC에서 생성된 네트워크와 인터넷 사이의 통신을 수행하는 것입니다.
VPC에서 생성된 네트워크 안에 만들어진 리소스는 외부 네트워크와 직접 통신하기 때문에 공개 IP를 가져야 합니다.
하지만 공개 IP를 가진다는 것은 인터넷에 공개된다는 의미로서 이렇게 공개가 돼버리면 서브넷을 퍼블릭과 프라이빗으로 구분한 의미가 사라지게 됩니다.
프라이빗 서브넷에 생성된 리소스는 인터넷을 통해 내보낼 수는 있지만, 인터넷을 통해 접근할 수는 없어야 합니다.
쉽게 말해서 외부로 나갈 수는 있지만 외부에서 내부로 들어올 수는 없어야 합니다.(보안문제 관련하여)
이러한 사항을 구현하기 위해 NAT(network address translation)라는 네트워크 변환 주소 시스템이 있습니다.
AWS에서는 NAT를 구현하는 게 바로 NAT 게이트웨이(NAT gateway)입니다.
NAT 게이트웨이는 퍼블릭 서브넷에 생성합니다.
이중성을 확보하기 위해 여러 개의 NAT 게이트웨이를 생성하는 것이 좋습니다.
그러나 게이트웨이마다 각각 비용이 발생하기 때문에 하나의 NAT게이트웨이만 생성해 운용하기도 합니다.
NAT게이트웨이 생성 전에 AWS에서 제공하는 탄력적 IP를 먼저 알아보도록 하겠습니다.
| 탄력적 IP 란?
AWS에서는 리소스에 퍼블릭 IP를 직접 할당할 수 없습니다. 대신 퍼블릭 ip를 관리하는 탄력적 IP(Elastic IP) 기능을 제공합니다.
AWS에서 탄력적 IP를 생성하면 AWS로부터 공개 IP가 할당됩니다. 이 탄력적 IP를 리소스에 할당해서 리소스가 간접적으로 공개 IP를 갖도록 할 수 있습니다.
1. NAT 게이트웨이 생성하기
VPC 기능에서 NAT 게이트웨이 메뉴를 클릭한 후 NAT 게이트웨이 생성 버튼을 클릭합니다.
NAT 게이트웨이 이름을 입력한 후 NAT 게이트웨이를 생성할 퍼블릭 서브넷을 선택합니다.
탄력적 IP 할당 버튼을 클릭합니다. 탄력적 IP의 경우 할당과 지정을 동시에 할 수 있습니다.
생성된 탄력적 IP가 있다면 선택해 주면 됩니다.
NAT 게이트웨이 생성이 완료되었습니다.
'CLOUD(클라우드) > AWS' 카테고리의 다른 글
AWS 보안 그룹 알아보기 (0) | 2023.07.10 |
---|---|
AWS 라우팅 테이블(Routing Table) (0) | 2023.07.09 |
AWS 인터넷 게이트 웨이(IGW) 생성하기 (0) | 2023.07.09 |
AWS 서브넷(Subnet)과 가용영역(AZ) (0) | 2023.07.06 |
AWS VPC(Virtual Private Cloud) 생성하기 (2) | 2023.07.05 |