이미지 출처
참고영상

NAT란?

사설 IP 가 공용 IP로 통신할 수 있도록 주소를 변환해 주는 방법

사설 IP란?

IP의 개수가 한정적이어서 IP주소를 최대한 활용하기 위해 IP주소를 분할하고자 만든 개념이다.

사설망

• 사설망 내부에는 외부 인터넷 망으로 통신이 불가능한 사설 IP로 구성되어있다.
• 외부로 통신할 때 통신 가능한 공인 IP로 나누어 사용한다.
• 보통 하나의 망에는 사설 IP를 부여받은 기긱들과 NAT 기능을 갖춘 gateway로 구성되어 있다.

NAT의 종류

Dynamic NAT

1개의 사설 IP를 가용 가능한 공인 IP로 연결한다.
-> 공인 IP그룹(NAT pool)에서 현재 사용 가능한 IP를 가져와 연결

이미 181.227.3.53은 사용중이므로 사용중이지 않은 다른 공인 IP주소를 할당받아 통신한다.

Static NAT

하나의 사설 IP를 고정된 하나의 공인 IP로 연결한다.
-> AWS Internet Gateway가 사용하는 방식

이미 사설 IP에 공인 IP가 하나씩 배분 되어 있다.

IP주소를 효율적으로 쓰기 위함인데 1 : 1 매치는 의미 없는건 아닌가? 하는 생각이 든다..
찾아보니 공인 IP를 효율적으로 쓰는것이 목표가 아니라 사설 대역의 서버가 역하이 많아 포트포워딩 작업이 많이 필요한 경우에 해당 사설 서버의 IP를 공인 IP로 맵핑하기 위한 목적으로 사용된다고 한다.

PAT (Port Address Traslation)

많은 사설 IP를 하나의 공인 IP로 연결한다.
-> NAT Gateway/NAT Instance가 사용하는 방식

SRC port번호를 따로 관리하는 이유는 공인망에서 사설망으로 들어오는 패킷을 사설망 내 올바른 host에 전달해주기 위함이다.