NAT Devices
AWS에서는 프라이빗 서프넷에 속한 인스턴스에서 외부 인터넷과 통신하기 위한 NAT Device를 제공한다. NAT 디바이스는 NAT Gateway와 NAT Instance로 나뉜다.
NAT Gateway
NAT Gateway는 AWS에서 관리하는 NAT 전용 게이트웨이이다. 따라서, 이어서 소개할 NAT Instance에 비해 유지보수 및 운영이 간편하다.
NAT 게이트웨이는 타 게이트웨이와 동일하게 여러 AZ에 복제되어 높은 가용성을 제공한다. 또한, 내부적으로 NAT 트래픽 처리에 최적화된 소프트웨어를 사용하며 최대 45Gbps까지 대역폭을 확장할 수 있다는 장점이 있다.
NAT 게이트웨이는 인스턴스와 달리 서브넷의 퍼블릭 IP 할당 규칙이 적용되지 않기 때문에, 외부 인터넷과 통신하기 위해 Elastic IP를 할당해주어야 한다.
NAT Instance
NAT Instance는 이름처럼 NAT를 처리하기 위한 목적으로 생성된 일종의 proxy instance로, AWS에서 제공하는 Amazon Linux AMI를 기본 이미지로 사용한다. 인스턴스의 특성 상, 다양한 유형과 크기가 존재하며 이에 따라 대역폭, 비용 등이 결정된다.
NAT 인스턴스는 NAT 게이트웨이와 달리 사용자가 직접 관리하기 때문에 유지보수와 운영에 추가적인 부담이 따른다. 또한, 서브넷에서 퍼블릭 IP를 할당하도록 설정한 경우, Elastic IP를 따로 할당하지 않아도 외부 인터넷에 접근이 가능하며, 보안 그룹을 설정하여 트래픽을 제어할 수 있다.
NAT 인스턴스를 사용할 때에는 Source/Destination Check를 해제해주어야 한다.
References
