AWS - NAT Gateway, NAT Instance

jsbak·2023년 4월 28일
NAT GatewayNAT Instance
0

Cloud

목록 보기
39/59

NAT Gateway

  • NAT(네트워크 주소 변환) 게이트웨이를 사용하여 프라이빗 서브넷의 인스턴스를 인터넷 또는 기타 AWS 서비스에 연결하는 한편, 인터넷에서 해당 인스턴스와의 연결을 시작하지 못하도록 할 수 있습니다.
  • 계정에서 NAT 게이트웨이 생성 및 사용에 대한 요금이 청구됩니다.
  • 시간당 사용 요금 및 데이터 처리 요금이 적용
    • 대신 네트워크 대역폭이 크다.
  • 기본 라우팅 테이블은 프라이빗 서브넷의 인스턴스에서 NAT 게이트웨이로 인터넷 트래픽을 보냅니다.
  • NAT 게이트웨이의 탄력적 IP 주소를 소스 IP 주소로 사용하여 인터넷 게이트웨이로 트래픽을 보냅니다.

NAT 게이트웨이 생성

  • VPC - Virtual Private Cloud - NAT 게이트웨이 - NAT 게이트웨이 생성 클릭

NAT 게이트웨이 설정

  • 서브넷 선택 - 💤 퍼블릭 서브넷
  • 탄력적 IP 할당 후 NAT 게이트웨이 생성 클릭

NAT 게이트웨이 생성 결과

  • public과 private ipv4가 존재

라우팅 테이블에 NAT 게이트웨이 정보 등록

  • VPC - Virtual Private Cloud - 라우팅 테이블 - 라우팅 테이블 선택 - 라우팅 - 라우팅 편집 클릭
  • NAT 게이트웨이 라우팅 정보 추가
  • 라우팅 정보 추가 결과
  • 프라이빗EC2에서 NAT 게이트웨이를 통하도록 설정하여 외부 트래픽 통신 확인 가능

NAT Instance

  • 인스턴스에 대한 비용한 들어감
  • NAT 게이트웨이에 비해 대역폭이 낮다.

NAT Instance 용 EC2 인스턴스 생성

  • EC2 인스턴스
    • 인스턴스 이름: NAT Instance
    • AMI 유형: Amazon Linux 2 AMI
    • Keypair 설정
    • 네트워크 설정: VPC
  • 인스턴스 생성 결과
  • 라우터로 만들기 위한 작업
    • ip 포워드 기능 활성화
    • snat(;source) 기능 설정 - POSTROUTING(내부에서 밖으로 나가는 경우)
      • dnat(;destination)는 PREROUTING(밖에서 안으로 들어오는 경우)
      • iptables-services 설치 -> iptables save 를 이용하기 위함
## ip 포워드 기능 활성화
$ sudo sysctl -w net.ipv4.ip_forward=1
## snat(;source) 기능 설정 - POSTROUTING(내부에서 밖으로 나간다.)
## $ sudo /sbin/iptables -t nat -A POSTROUTING -o <network_interface_name> -j MASQUERADE
$ sudo /sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

## 적용하기 
$ sudo yum install -y iptables-services
$ sudo service iptables save

NAT Instance 용 로드 밸랜서 생성

  • 이름: my-alb-wp
  • 네트워크 매핑: public 서브넷
  • 보안 그룹: 로드 밸런서용
  • 리스너 및 라우팅: HTTPS
    • 대상 그룹

  • 보안 리스너 설정: 인증서 설정
  • 만들기 클릭

Route53 로드 밸런서용 레코드 생성

VPC - 라우팅 테이블 편집

  • 라우팅 편집 클릭
  • NAT 인스턴스 라우팅 테이블에 추가

NAT 인스턴스 설정 변경

  • NAT 인스턴스 클릭 - 작업 - 네트워킹 - 소스/대상 확인 변경
    • 소스/대상 확인 변경 중재기(라우터) 역할로 변경: 소스 또는 대상이 그 자체가 아닐 때 인스턴스가 트래픽을 송수신할 수 있도록 하려면 중지합니다.

프라이빗 서브넷에 있는 인스턴스에서 확인

리소스 삭제

  • ❗ NAT 게이트웨이는 NAT 게이트웨이와 NAT 게이트웨이에 할당된 탄력적 IP까지 같이 정리 해야 제대로 마무리된다.
  • 라우팅 테이블 - 라우팅 편집 - 블랙홀 삭제

NAT 게이트 웨이 삭제

  • VPC - Virtual Private Cloud - NAT 게이트웨이
  • NAT 게이트웨이 선택 - 작업 - NAT 게이트웨이 삭제


탄력적 IP 주소 삭제

  • VPC - Virtual Private Cloud - 탄력적 IP
  • 탄력적 IP 주소 선택 - 작업 - 탄력적 IP 주소 릴리스 클릭

  • 삭제 결과
profile
jsbak
끄적끄적 쓰는곳
이전 포스트

AWS - AutoScaling

다음 포스트

AWS - EFS

0개의 댓글