NAT(Network Address Translation)
- 네트워크 주소 변환
- 어디서 많이 들어본 NAT… → 공유기
- 네트워크 사설망 구축 시 많이 사용하는 기술
- 사설 IP 주소를 공인 IP 주소로 바꿔주는데 사용하는 통신망의 주소 변환기
- 내부 네트워크에서 사용하는 IP 주소와 외부에 드러나는 IP 주소를 다르게 유지할 수 있기 때문에 내부 네트워크에 대한 어느 정도의 보안 기능을 해준다.
- 사설 네트워크에 속한 여러 개의 호스트가 하나의 공인 IP주소를 사용하여 여러 명이 동시에 인터넷에 접속하기 위함
NAT 통신
- Client는 Private IP 를 사용하지만, 외부 통신 시 NAT를 통해 공인 IP로 변환 후 통신
- 외부에서는 Private IP를 모르므로, Client에 직접적으로 접근 불가
NAT Gateway
- Private Subnet에 속한 WAS Instance와 DB Instance는 외부와 통신을 할 수 없었다.
- WAS 서버도 필요에 따라 업데이트 등 인터넷 망을 사용해야 할 경우가 있다.
- 이러한 경우 외부에서 WAS 서버로 들어오는 것은 막더라도 WAS 서버에서 외부로 나는 것은 허용해야 한다. → 이럴 때 필요한 것이 NAT Gateway
NAT Gateway 특징
VPC NAT Gateway
- AWS가 완전하게 관리하는 NAT Gateway
- Internet Access가 불가능한 Private Subnet에 있는 Instance 들이 Patch, Update Download 등을 위하여 구성
- 고가용성 및 최대 10Gbps 의 대역폭 제공
- Internet facing Interface를 위해 NAT Gateway 당 하나의 Elastic IP 필요
- VPC Flow Logs를 통하여 Traffic Monitoring
- Network ACL을 통하여 Traffic 통제(외부의 특정한 Server에서만 Download 가능)
- CloudTrail 지원
NAT Gateway 아키텍처
실습
- Public Subnet과 Routing table
- Internet Gateway
- Private Subnet과 Routing table
- NAT Gateway
'AWS > AWS 기본 인프라 구성' 카테고리의 다른 글
[AWS 기본 인프라 구성] 네트워크 관련 기능 - 보안그룹 / NACL과 차이점 (0) | 2024.01.21 |
---|---|
[AWS 기본 인프라 구성] 네트워크 관련 기능 - NACL (0) | 2024.01.21 |
[AWS 기본 인프라 구성] 네트워크 관련 기능 - Elastic IP (0) | 2024.01.21 |
[AWS 기본 인프라 구성] VPC 기본 구조 이해 및 설계 - 서브넷 / 인터넷게이트웨이 / 라우팅테이블 (0) | 2024.01.19 |