AWS VPC 환경에서 안전한 인터넷 연결을 위해서는 NAT 를 사용 하여야 한다. 이때 선택 할 수 있는 옵션이 NAT GW 와 NAT 인스턴스가 있다.
NAT GW
- 퍼블릭 - 프라이빗 서브넷의 인스턴스는 퍼블릭 NAT 게이트웨이를 통해 인터넷에 연결할 수 있지만 인터넷에서 원치 않는 인바운드 연결을 수신할 수 없습니다. 퍼블릭 서브넷에서 퍼블릭 NAT 게이트웨이를 생성하고 생성 시 탄력적 IP 주소를 NAT 게이트웨이와 연결해야 합니다. 트래픽을 NAT 게이트웨이에서 VPC용 인터넷 게이트웨이로 라우팅합니다.
- 프라이빗- 프라이빗 서브넷의 인스턴스는 프라이빗 NAT 게이트웨이를 통해 다른 VPC 또는 온프레미스 네트워크에 연결할 수 있습니다. 트래픽을 NAT 게이트웨이에서 Transit Gateway 또는 가상 프라이빗 게이트웨이를 통해 트래픽을 라우팅할 수 있습니다. 탄력적 IP 주소를 프라이빗 NAT 게이트웨이에 연결할 수 없습니다. 프라이빗 NAT 게이트웨이를 사용하여 VPC에 인터넷 게이트웨이를 연결할 수 있지만 프라이빗 NAT 게이트웨이에서 인터넷 게이트웨이로 트래픽을 라우팅하는 경우 인터넷 게이트웨이가 트래픽을 삭제합니다.
특이사항(NAT Instance는 반대)
NAT 게이트웨이는 고가용성 또는 탄력성을 제공합니다.
NAT 게이트웨이는 최대 45Gbps까지 원활하게 확장됩니다.
NAT 게이트웨이는 AWS에서 관리하는 매니지드 서비스 입니다.
NAT 게이트웨이는 보안그룹이 없습니다.
NAT 게이트웨이는 포트포워딩을 지원하지 않습니다.
NAT Instance
네트워크 주소 변환을 제공하는 고유한 AMI를 생성하고 자신의 AMI를 사용하여 EC2 인스턴스를 NAT 인스턴스로 시작할 수 있습니다. 퍼블릭 서브넷에 있는 NAT 인스턴스를 시작하여 프라이빗 서브넷에 있는 인스턴스가 인터넷 또는 다른 AWS 서비스로의 아웃바운드 IPv4 트래픽을 시작하되, 인터넷에서 시작된 인바운드 트래픽은 인스턴스가 수신하지 못하게 막을 수 있습니다.
'AWS > ANS' 카테고리의 다른 글
| AWS TGW Appliance (0) | 2023.07.16 |
|---|---|
| AWS Service Catalog (0) | 2023.07.11 |
| AWS ANS (Network) - DX Type (0) | 2023.06.27 |
| AWS ANS (Network) - DX, VGW, VIF (0) | 2023.06.26 |
| AWS ANS (Network) - ALB, NLB Source IP Logging (0) | 2023.06.25 |