NAT Gateway

• NAT Gateway는 프라이빗 서브넷에 있는 인스턴스(EC2)를 인터넷에 쉽게 연결할 수 있도록 지원하는 가용성이 높은 AWS 관리형 서비스이다.
  프라이빗 서브넷 = 인터넷과 연결할 수 없는 서브넷이기 때문이다.
  
  
• Private Instance(NAT Instance)가 외부의 인터넷과 통신하기 위한 통로를 말한다.
  
  
• NAT Gateway는 모두 서브넷 단위이며, 프라이빗 서브넷의 인스턴스를 인터넷과 연결시켜야하기 때문에 퍼블릭 서브넷에 있어야한다.

Bastion Host

• Bastion Host는 외부에서 사설 네트워크에 접속할 수 있도록 경로를 확보해주는 서버
  
  
• Private 인스턴스에 접근하기 위한 EC2 인스턴스
  
  
• Public 서브넷에 위치해야한다.