클라우드 초보자의 AWS 입문(제9회)

제9회 NAT 게이트웨이 구축



이번에는 프라이빗 서브넷의 인스턴스가 인터넷에서 필요한 정보를 얻을 수 있도록 NAT 게이트웨이를 만들고 싶습니다.

덧붙여 NAT 게이트웨이는 작성한 순간부터 과금되므로, 사용하지 않을 때는 삭제 추천입니다.






NAT의 필요성을 지금까지 한 것을 되돌아 보면서 아래에 기재하겠습니다.
  • 인터넷 게이트웨이를 VPC(10.0.0.0/16)에 할당하였다.
  • 공용 서브넷의 기본 게이트웨이에 인터넷 게이트웨이를 지정했습니다.
  • 프라이빗 서브넷은 내부 통신(10.0.2.0/24)만 루트 테이블에 설정하지 않는다(defo).
  • 그래서 프라이빗 서브넷에서 직접 인터넷에 연결할 수 없는 상태.
  • 그렇지만, 패치나 소프트웨어를 인터넷으로부터 가져오는 것이 귀찮다.

  • NAT 게이트웨이의 기능은 현실 세계의 것과 같고, 집의 iPad나 ps4의 IP 주소를 인터넷 접속용 주소로 변환해 주는 라우터와 다르다고 합니다.

    NAT 게이트웨이 만들기



    먼저 NAT 게이트웨이를 만듭니다.
    VPC 대시보드에서 NAT 게이트웨이를 선택하여 NAT 게이트웨이 만들기입니다.






    설정 항목은 다음과 같습니다.
  • 할당할 서브넷 설정
  • NAT를 퍼블릭 서브넷에 생성하므로 해당 항목을 선택합니다.

  • 새로운 Elastic IP
  • 고정 IP를 새로 만듭니다. 새 EIP 만들기를 선택합니다.








  • 생성이 완료되면 라우팅 테이블 편집을 그대로 선택하여 프라이빗 서브넷에서 NAT 게이트웨이로 라우팅을 구성합니다.

    프라이빗 서브넷에 할당된 라우팅 테이블을 선택하고 라우트 탭에서 라우트 편집입니다.

    라우팅 테이블 확인
    프라이빗 서브넷의 라우팅 테이블 탭에서 확인할 수 있습니다.



    내부 통신(10.0.0.0/16) 이외의 통신(0.0.0.0/0)은 NAT 게이트웨이로 날아가는 라우팅 테이블을 설정합니다.






    이것으로 NAT 게이트웨이 생성이 완료됩니다.
    다음에 실제로 DB 소프트웨어를 설치하고 동작을 확인하고 싶습니다.

    NAT 게이트웨이는 존재하는 것만으로 요금이 부과되며, 적은 단계로 만들 수 있으므로 삭제 → 사용시마다 재작성이 좋습니다.

    참고문헌



    Amazon Web Services 기초에서 네트워크 및 서버 구축

    좋은 웹페이지 즐겨찾기