【OCI】NAT 인스턴스를 구축해 보았다

개요

OCI (Oracle Cloud Infrastructure)의 Private Subnet에 생성 된 가상 서버에서
인터넷으로 통신하는 경우 일반적으로 NAT 게이트웨이를 사용합니다.

NAT Gateway는 설정 항목도 적고 이름과 NAT에 사용할 공용 IP만 지정하면
즉시 사용할 수 있으므로 매우 편리하지만 NAT하는 트래픽을 제어 할 수 없습니다.
기본적으로 NAT 게이트웨이를 대상으로 지정하는 소스 IP의 모든 트래픽
대상으로 NAT 변환을 수행합니다.

NAT (NAPT)하는 트래픽을 제어하려는 요구 사항이있는 경우의 대책으로
NAT Instance를 이용하는 방법이 있지만, 이번에는 그쪽에 대해 검증을 실시했기 때문에
검증 방법과 결과에 대해 공유하겠습니다.

검증 구성

· VCN에 Public Subnet과 Private Subnet을 각각 작성,
NAT Instance (OS : Oracle Linux)를 Public Subnet에 배치합니다.
· NAT Instance의 NAT 변환 동작을 확인하기 위해 NAT 클라이언트 (OS : Windows Server)를 만들고,
Private Subnet에 배치
・이번, 검증을 실시하는 유저가 인터넷상에 있기 때문에 Private Subnet에 배치하고 있다
NAT 클라이언트에 액세스하려면 Public IP가있는 발판 서버가 필요하기 때문에
그 서버로서 MGT Instance(OS: Windows Server)를 작성, Public Subnet상에 배치합니다

검증 방법

· NAT Client에서 NAT Instance를 통해 인터넷에 있습니다.
Google Public DNS(8.8.8.8)로 ping을 통해 소통할 수 있는지 확인합니다.

설정 방법

※VCN, Subnet, 루트 룰, 보안 리스트,
Internet Gateway를 만드는 방법은 생략합니다.
작성 방법에 대해 자세히 알고 싶은 분은 아래 튜토리얼을 참조하십시오.
htps : // 오라 cぇ- 그럼. 기주 b. 이오 / 오시 츠토리 아 ls / 베기 응 rs / c 레아 친 gvc /

■NAT Instance
① 인스턴스 생성

· 이름 : 임의의 이름을 입력 (검증에서는 NAT Instance)
· 이미지와 모양
- 이미지 : 모든 Linux OS (확인은 Oracle Linux 7.9 사용)
- 셰이프: 모든 셰이프(검증에서는 VM.Standard.E4.Flex 사용)


· 서브넷 : 미리 만든 Public Subnet 선택
· 공용 IP 주소 : 공용 IPv4 주소 할당
· 개인 IP 주소 : 고정 IP 입력 (검증에서는 10.0.1.11)

②VNIC 설정 변경

· VNIC 편집 메뉴로 이동

・소스/받는 사람 체크의 스킵에 체크

③NAT 관련 설정
NAT Instance에 SSH로 로그인, NAT 관련 설정 투입


■NAT Client/MGT Instance
Windows Server 2019 Standard Edition에서 작성
※ 작성 방법에 대해 자세히 알고 싶은 분은 아래 튜토리얼을 참조하십시오
htps : // 오라 cぇ- 그럼. 기주 b. 이오 / 오시 츠토리 아 ls / 베기 응 rs / c 레아 친 g - m 뿌테 - 인 s 단세 /

동작 확인 · 결과

MGT Instance를 통해 NAT 클라이언트에 Remote Desktop으로 로그인
명령 프롬프트에서 Google Public DNS(8.8.8.8)로 ping을 수행한 결과
응답이 반환되는지 확인했습니다.
또한 tracert의 실시 결과로부터 NAT Instance (10.0.1.11)를 통한 통신
행해지고 있는 것을 확인할 수 있었습니다.

결론

· 이번 검증에서는 NAT의 기본 동작 만 시도했습니다.
다음 번에는 조건부 (예 : 특정 소스 IP로부터의 통신 만 NAT 대상으로 설정)
설정, 동작도 시도하고 싶습니다.
・본 기사는 개인으로 검증한 내용의 기록이며, 검증 방법 및 결과를
보증하는 것이 아닌 것을 미리 양해 이해하실 수 있도록 부탁드립니다.