준비물 : AWS 계정
목표
•
Free-Tier에 속하지 않는 완전관리형 서비스 NAT Gateway를 대신하는 NAT Instance 생성하여 연결하기
◦
NAT Gateway는 데이터전송 비용을 빼고도 한달에 43$ 정도의 비용이 필요하다. (서울 Region 기준)
◦
Free-tier의 750시간 무료 EC2를 활용하지 않아도 소규모 테스트 환경에서 t2.micro linux가 약 4배 저렴하다.
NAT Gateway란?
•
NAT (Natwork Address Translation)
◦
NAT는 대부분 여러 대의 호스트가 하나의 공인IP를 사용하여 인터넷에 접속하기 위한 목적으로 사용한다.
◦
NAT를 통해 사설 대역의 컴퓨터가 인터넷 통신을 할 수 있다.
◦
NAT가 가지는 하나의 공인 IP를 사용해 여러 컴퓨터가 사용 → IP 주소를 절약할 수 있다.
◦
나가는건 가능하지만 들어오는것은 불가능해 보안 측면에서 개별 Public IP 부여보다 유리하다.
•
AWS는 고가용성을 제공하는 완전관리형 서비스 NAT Gateway를 제공한다.
•
(AWS에서) NAT는 Private Subnet의 인스턴스를 인터넷에 연결하는 동시에 인터넷은 Private Subnet의 인스턴스에 연결하지 못하게 한다.
Priavate Subnet
Private Instance
내부에서 인터넷과 통신하는 과정은 다음과 같다.
외부에서 Private Instance와 통신하는 방법은 다음과 같다.
NAT Instance
Public & Private 서브넷 환경 구성
NAT Instance 생성
테스트
테스트를 위해 Bastion Host와 Private Instance 생성
Bastion Host를 통해 Private Instance에 접속
테스트
결론
•
Free-Tier를 지원하지 않는 NAT Gateway 대신 NAT Instance를 생성했다.
•
완전관리형, 고가용성의 NAT 환경이 필요하지 않은 경우라면 NAT Instance로도 무리없이 사용이 가능하다.