🔎 NAT Gateway
-> Amazon Virtual Private Cloud(Amazon VPC)의 프라이빗 서브넷에 있는 인스턴스에서 인터넷에 쉽게 연결할 수 있도록 지원하는 가용성 높은 AWS 관리형 서비스
- Private 인스턴스가 외부의 인터넷과 통신하기 위한 통로
- NAT Gateway는 AWS에서 제공하는 서비스이고, NAT Instance는 단일 EC2 Instance로 관리형 (비용 자체는 NAT Gateway가 더 비싸다)
- NAT Gateway, instance 모두 Public Subnet에 위치해야함 (외부 인터넷과 통신)
-> EC2 인스턴스가 외부 모듈을 설치하는 것과 같은 과정이 필요할 때 해당 요청과 응답을 연결해주는 역할
🔎 Bastion Host
-> 외부에서 사설 네트워크에 접속할 수 있도록 경로를 확보해주는 서버
- Private 인스턴스에 접근하기 위한 EC2 인스턴스
- Public 서브넷에 위치해야함
-> 외부에서 EC2 인스턴스에 접속할 경우 이를 연결해주는 역할
📌 하지만 Bastion Host는 관리가 어렵고, 해당 IP 주소를 알고 있어야 하며, Key 파일을 사용해야 해서 권한적인 문제가 많아 실전에서는 많이 활용되지 않음
-> Session Manager 대안이 존재
(https://velog.io/@jaehyeon23/WIP-Session-Manager)
출처: https://www.youtube.com/watch?v=vwlLyoQM69o&ab_channel=AWS%EA%B0%95%EC%9D%98%EC%8B%A4
