Nat Gateway
Private Subnet에 위치한 서버가 외부 인터넷과 통신해야 할 때 사용하는 중계 서비스
- 내부 -> 외부로 나가는 것은 허용
- 외부 -> 내부로 들어오는 것은 차단
Private Subnet의 서버가 보안 업데이트를 다운로드 해야하거나 외부 API를 호출해야 할 때 NAT Gateway를 통해 안전하게 통신할 수 있다. 또한 Nat Gateway는 public subnet에 두게 된다.
고가용성을 위해 각 AZ마다 구성하는 것이 권장, 트래픽 양에 따라 자동으로 확장되어 별도의 관리가 필요하지 않다.
이전에 만들었던 것을 포함해 public subnet이 2개이므로 nat gateway도 2개를 만들어야 한다.
| 대상 | 항목 | 값 | 설명 |
|---|---|---|---|
| NAT 게이트웨이 1 | 이름 | intbyte-ngw-01 | NAT 게이트웨이 이름 |
| 서브넷 | intbyte-subnet-public01 | NAT 게이트웨이를 생성할 서브넷 | |
| 탄력적 IP 할당 ID | (자동 생성) | NAT 게이트웨이에 할당할 탄력적 IP | |
| NAT 게이트웨이2 | 이름 | intbyte-ngw-02 | NAT 게이트웨이 이름 |
| 서브넷 | intbyte-subnet-public02 | NAT 게이트웨이를 생성할 서브넷 | |
| 탄력적 IP 할당 ID | (자동생성) | NAT 게이트웨이에 할당할 탄력적 IP |
VPC로 가게 되면 왼쪽 탭 중에 NAT 게이트웨이 를 확인할 수 있다.
- NAT 게이트웨이 생성
- 각각 맞춰서 이름, 서브넷 선택
- 탄력적 IP 할당 ID 에서
탄력적 IP 할당버튼 클릭 - 생성
위 과정을 2번 해서 public subnet에 맞게 만들어주면 끝이다.
백엔드 개발자 꿈나무