AWS NAT로 구성된 제작 방법(NAT 게이트웨이 편)
6285 단어 AWS
NAT 실례편 여기 있습니다.
NAT 구성의 필요성
간단히 말하다
인터넷에서 연결할 필요가 없는 실례
인터넷으로부터의 연결을 끊는 동시에
스스로 인터넷에 접속할 수 있도록
외부 연결의 위험성 감소
라이브러리 가져오기 등에 필요한 외부 연결을 동시에 진행할 수 있습니다.
참고 자료
시나리오 2: 공용 서브넷 및 개인 서브넷이 있는 VPC(NAT)
http://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_Scenario2.html
NAT 게이트웨이
http://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/vpc-nat-gateway.html
주의
NAT 게이트웨이는 AWS에서 12개월 동안 무료로 사용할 수 없습니다.
(2016/10/23 기준)
NAT 구성 방법(NAT 게이트웨이)
관리 콘솔(GUI)을 통해 생성
VPC
프로젝트 이름
값 설정
이름표
nat-test-vpc
CIDR 블록
192.168.0.0/24
테난시
묵인
서브넷 생성
공통 서브넷 생성
프로젝트 이름
값 설정
이름표
nat-test-public-1a-subnet
VPC
nat-test-vpc
아벨라비리티
ap-northeast-1a
CIDR 블록
192.168.0.0/25
개인 서브넷 만들기
프로젝트 이름
값 설정
이름표
nat-test-private-1a-subnet
VPC
nat-test-vpc
아벨라비리티
ap-northeast-1a
CIDR 블록
192.168.0.128/25
IGW(인터넷 게이트웨이) 제작
인터넷 게이트웨이 생성
프로젝트 이름
값 설정
이름표
nat-test-igw
VPC에 인터넷 게이트웨이 연결
프로젝트 이름
값 설정
VPC
nat-test-vpc
NAT 게이트웨이
프로젝트 이름
값 설정
서브넷
nat-test-public-1a-subnet
Elastic IP 할당 ID
새 EIP 생성
루트 테이블 작성
사용자 정의 루트 테이블 만들기
프로젝트 이름
값 설정
이름표
nat-test-public-rt
VPC
nat-test-vpc
기본 테이블 편집
루트 추가
노선에 NAT 게이트웨이 추가
목적지
목표
0.0.0.0/0
nat-test-igw
개인 서브넷 할당
서브넷 연관
nat-test-private-1a-subnet
연관
이름 태그 변경 내용
이름 태그 변경
nat-test-private-rt
다음을 클릭합니다.
루트 표의 역할을 이름에서 식별하기 쉽게 하다.
사용자 정의 루트 테이블 편집
공통 서브넷 할당
서브넷 연관
nat-test-public-1a-subnet
연관
루트 추가
노선에 인터넷 게이트웨이 추가
목적지
목표
0.0.0.0/0
nat-test-igw
보안 그룹
NAT 연결 실례용 보안 그룹
프로젝트 이름
값 설정
보안 그룹 이름
nat-test-ap-sg
설명
security group for ap
VPC
nat-test-vpc
입국하다
타입
합의
포트 범위
발신인
SSH
TCP
22
점프 서버의 IP 또는 보안 그룹
EC2 제작
값 설정(중요한 부분만 발췌)
프로젝트 이름
값 설정
AMI
Amazon Linux: amai-1a15c77b (2016/10시 도쿄 지역 최신 Amazon Linux용 AMI)
네트워킹
nat-test-vpc
서브넷
nat-test-private-1a-subnet
공용 IP 자동 할당
사용 안 함
보안 그룹
nat-test-ap-sg
동작 확인
점프 서버에서 NAT 연결에 로그인한 인스턴스
ping과curl을 통해 네트워크를 연결할 수 있는지 확인하십시오.ping google.co.jp
curl http://google.co.jp/
최후
NAT 게이트웨이를 생성하여
NAT 인스턴스를 사용하는 것보다 NAT 연결을 쉽게 수행할 수 있습니다.
또한 AWS에서 마련한 서비스
기본값은 이중화를 보장합니다.
NAT 게이트웨이에서 모든 NAT 접속을 사용할 수 있습니까?
그런 것도 아니고.
NAT 인스턴스와 NAT 게이트웨이 비교
http://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/vpc-nat-comparison.html
NAT 인스턴스에 따르면 모니터링 및 사용자 정의를 유연하게 수행하려면 NAT 인스턴스가 더 나은 것 같습니다.(※ 잘 모름)
결과적으로 쌍방의 장점과 단점을 보았다
어떤 걸 선택해야 할 것 같은데.
※ 기술 오류, 식별 오류 등이 있으면 지적해 주십시오.
Reference
이 문제에 관하여(AWS NAT로 구성된 제작 방법(NAT 게이트웨이 편)), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/TK1989/items/5d9bd5d49708c02dff3f
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
시나리오 2: 공용 서브넷 및 개인 서브넷이 있는 VPC(NAT)
http://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_Scenario2.html
NAT 게이트웨이
http://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/vpc-nat-gateway.html
주의
NAT 게이트웨이는 AWS에서 12개월 동안 무료로 사용할 수 없습니다.
(2016/10/23 기준)
NAT 구성 방법(NAT 게이트웨이)
관리 콘솔(GUI)을 통해 생성
VPC
프로젝트 이름
값 설정
이름표
nat-test-vpc
CIDR 블록
192.168.0.0/24
테난시
묵인
서브넷 생성
공통 서브넷 생성
프로젝트 이름
값 설정
이름표
nat-test-public-1a-subnet
VPC
nat-test-vpc
아벨라비리티
ap-northeast-1a
CIDR 블록
192.168.0.0/25
개인 서브넷 만들기
프로젝트 이름
값 설정
이름표
nat-test-private-1a-subnet
VPC
nat-test-vpc
아벨라비리티
ap-northeast-1a
CIDR 블록
192.168.0.128/25
IGW(인터넷 게이트웨이) 제작
인터넷 게이트웨이 생성
프로젝트 이름
값 설정
이름표
nat-test-igw
VPC에 인터넷 게이트웨이 연결
프로젝트 이름
값 설정
VPC
nat-test-vpc
NAT 게이트웨이
프로젝트 이름
값 설정
서브넷
nat-test-public-1a-subnet
Elastic IP 할당 ID
새 EIP 생성
루트 테이블 작성
사용자 정의 루트 테이블 만들기
프로젝트 이름
값 설정
이름표
nat-test-public-rt
VPC
nat-test-vpc
기본 테이블 편집
루트 추가
노선에 NAT 게이트웨이 추가
목적지
목표
0.0.0.0/0
nat-test-igw
개인 서브넷 할당
서브넷 연관
nat-test-private-1a-subnet
연관
이름 태그 변경 내용
이름 태그 변경
nat-test-private-rt
다음을 클릭합니다.
루트 표의 역할을 이름에서 식별하기 쉽게 하다.
사용자 정의 루트 테이블 편집
공통 서브넷 할당
서브넷 연관
nat-test-public-1a-subnet
연관
루트 추가
노선에 인터넷 게이트웨이 추가
목적지
목표
0.0.0.0/0
nat-test-igw
보안 그룹
NAT 연결 실례용 보안 그룹
프로젝트 이름
값 설정
보안 그룹 이름
nat-test-ap-sg
설명
security group for ap
VPC
nat-test-vpc
입국하다
타입
합의
포트 범위
발신인
SSH
TCP
22
점프 서버의 IP 또는 보안 그룹
EC2 제작
값 설정(중요한 부분만 발췌)
프로젝트 이름
값 설정
AMI
Amazon Linux: amai-1a15c77b (2016/10시 도쿄 지역 최신 Amazon Linux용 AMI)
네트워킹
nat-test-vpc
서브넷
nat-test-private-1a-subnet
공용 IP 자동 할당
사용 안 함
보안 그룹
nat-test-ap-sg
동작 확인
점프 서버에서 NAT 연결에 로그인한 인스턴스
ping과curl을 통해 네트워크를 연결할 수 있는지 확인하십시오.ping google.co.jp
curl http://google.co.jp/
최후
NAT 게이트웨이를 생성하여
NAT 인스턴스를 사용하는 것보다 NAT 연결을 쉽게 수행할 수 있습니다.
또한 AWS에서 마련한 서비스
기본값은 이중화를 보장합니다.
NAT 게이트웨이에서 모든 NAT 접속을 사용할 수 있습니까?
그런 것도 아니고.
NAT 인스턴스와 NAT 게이트웨이 비교
http://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/vpc-nat-comparison.html
NAT 인스턴스에 따르면 모니터링 및 사용자 정의를 유연하게 수행하려면 NAT 인스턴스가 더 나은 것 같습니다.(※ 잘 모름)
결과적으로 쌍방의 장점과 단점을 보았다
어떤 걸 선택해야 할 것 같은데.
※ 기술 오류, 식별 오류 등이 있으면 지적해 주십시오.
Reference
이 문제에 관하여(AWS NAT로 구성된 제작 방법(NAT 게이트웨이 편)), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/TK1989/items/5d9bd5d49708c02dff3f
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
관리 콘솔(GUI)을 통해 생성
VPC
프로젝트 이름
값 설정
이름표
nat-test-vpc
CIDR 블록
192.168.0.0/24
테난시
묵인
서브넷 생성
공통 서브넷 생성
프로젝트 이름
값 설정
이름표
nat-test-public-1a-subnet
VPC
nat-test-vpc
아벨라비리티
ap-northeast-1a
CIDR 블록
192.168.0.0/25
개인 서브넷 만들기
프로젝트 이름
값 설정
이름표
nat-test-private-1a-subnet
VPC
nat-test-vpc
아벨라비리티
ap-northeast-1a
CIDR 블록
192.168.0.128/25
IGW(인터넷 게이트웨이) 제작
인터넷 게이트웨이 생성
프로젝트 이름
값 설정
이름표
nat-test-igw
VPC에 인터넷 게이트웨이 연결
프로젝트 이름
값 설정
VPC
nat-test-vpc
NAT 게이트웨이
프로젝트 이름
값 설정
서브넷
nat-test-public-1a-subnet
Elastic IP 할당 ID
새 EIP 생성
루트 테이블 작성
사용자 정의 루트 테이블 만들기
프로젝트 이름
값 설정
이름표
nat-test-public-rt
VPC
nat-test-vpc
기본 테이블 편집
루트 추가
노선에 NAT 게이트웨이 추가
목적지
목표
0.0.0.0/0
nat-test-igw
개인 서브넷 할당
서브넷 연관
nat-test-private-1a-subnet
연관
이름 태그 변경 내용
이름 태그 변경
nat-test-private-rt
다음을 클릭합니다.
루트 표의 역할을 이름에서 식별하기 쉽게 하다.
사용자 정의 루트 테이블 편집
공통 서브넷 할당
서브넷 연관
nat-test-public-1a-subnet
연관
루트 추가
노선에 인터넷 게이트웨이 추가
목적지
목표
0.0.0.0/0
nat-test-igw
보안 그룹
NAT 연결 실례용 보안 그룹
프로젝트 이름
값 설정
보안 그룹 이름
nat-test-ap-sg
설명
security group for ap
VPC
nat-test-vpc
입국하다
타입
합의
포트 범위
발신인
SSH
TCP
22
점프 서버의 IP 또는 보안 그룹
EC2 제작
값 설정(중요한 부분만 발췌)
프로젝트 이름
값 설정
AMI
Amazon Linux: amai-1a15c77b (2016/10시 도쿄 지역 최신 Amazon Linux용 AMI)
네트워킹
nat-test-vpc
서브넷
nat-test-private-1a-subnet
공용 IP 자동 할당
사용 안 함
보안 그룹
nat-test-ap-sg
동작 확인
점프 서버에서 NAT 연결에 로그인한 인스턴스
ping과curl을 통해 네트워크를 연결할 수 있는지 확인하십시오.
ping google.co.jp
curl http://google.co.jp/
최후
NAT 게이트웨이를 생성하여
NAT 인스턴스를 사용하는 것보다 NAT 연결을 쉽게 수행할 수 있습니다.
또한 AWS에서 마련한 서비스
기본값은 이중화를 보장합니다.
NAT 게이트웨이에서 모든 NAT 접속을 사용할 수 있습니까?
그런 것도 아니고.
NAT 인스턴스와 NAT 게이트웨이 비교
http://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/vpc-nat-comparison.html
NAT 인스턴스에 따르면 모니터링 및 사용자 정의를 유연하게 수행하려면 NAT 인스턴스가 더 나은 것 같습니다.(※ 잘 모름)
결과적으로 쌍방의 장점과 단점을 보았다
어떤 걸 선택해야 할 것 같은데.
※ 기술 오류, 식별 오류 등이 있으면 지적해 주십시오.
Reference
이 문제에 관하여(AWS NAT로 구성된 제작 방법(NAT 게이트웨이 편)), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/TK1989/items/5d9bd5d49708c02dff3f
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
Reference
이 문제에 관하여(AWS NAT로 구성된 제작 방법(NAT 게이트웨이 편)), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/TK1989/items/5d9bd5d49708c02dff3f텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)