[AWS 기본 인프라 구성] 네트워크 관련 기능 - NAT

NAT(Network Address Translation)

• 네트워크 주소 변환
• 어디서 많이 들어본 NAT… → 공유기
• 네트워크 사설망 구축 시 많이 사용하는 기술
• 사설 IP 주소를 공인 IP 주소로 바꿔주는데 사용하는 통신망의 주소 변환기
• 내부 네트워크에서 사용하는 IP 주소와 외부에 드러나는 IP 주소를 다르게 유지할 수 있기 때문에 내부 네트워크에 대한 어느 정도의 보안 기능을 해준다.
• 사설 네트워크에 속한 여러 개의 호스트가 하나의 공인 IP주소를 사용하여 여러 명이 동시에 인터넷에 접속하기 위함
   

NAT 통신

• Client는 Private IP 를 사용하지만, 외부 통신 시 NAT를 통해 공인 IP로 변환 후 통신
• 외부에서는 Private IP를 모르므로, Client에 직접적으로 접근 불가

 

NAT Gateway

• Private Subnet에 속한 WAS Instance와 DB Instance는 외부와 통신을 할 수 없었다.
• WAS 서버도 필요에 따라 업데이트 등 인터넷 망을 사용해야 할 경우가 있다.
• 이러한 경우 외부에서 WAS 서버로 들어오는 것은 막더라도 WAS 서버에서 외부로 나는 것은 허용해야 한다. → 이럴 때 필요한 것이 NAT Gateway
   

NAT Gateway 특징

VPC NAT Gateway

• AWS가 완전하게 관리하는 NAT Gateway
• Internet Access가 불가능한 Private Subnet에 있는 Instance 들이 Patch, Update Download 등을 위하여 구성
• 고가용성 및 최대 10Gbps 의 대역폭 제공
• Internet facing Interface를 위해 NAT Gateway 당 하나의 Elastic IP 필요
• VPC Flow Logs를 통하여 Traffic Monitoring
• Network ACL을 통하여 Traffic 통제(외부의 특정한 Server에서만 Download 가능)
• CloudTrail 지원

 

NAT Gateway 아키텍처

 

실습

• Public Subnet과 Routing table

• Internet Gateway

• Private Subnet과 Routing table

• NAT Gateway