NAT 게이트웨이

아이콘

이번 글에서는 NAT게이트웨이를 다뤄볼 것이다.

 

NAT게이트웨이는 간단하게는 주소변환 서비스라고 생각하면 된다.

외부와 차단되어 있는 프라이빗 서브넷이 설정된 인스턴스가 있다.

해당 인스턴스는 프라이빗 서브넷에 연결되어 있기 때문에 외부와 접속이 되지 않는다.

그런데 해당 인스턴스에서 외부의 로그서버에 로그를 저장해야 할 때 외부와 접속이 되어야 한다.

이렇게 해당 인스턴스에서 아웃바운드되는 트래픽을 주소를 변환하여 외부와 연결해주는 게이트웨이가 

NAT게이트웨이이다.

프라이빗 서브넷 NAT를 이용한 외부 통신

 

또한 서비스를 운영하다보면 외부와 통신을 해야 하는 인스턴스들이 있을 때 외부에서는 보통 IP를 사용하여

해당 트래픽이 올바른지 체크한다. 보안상 허용되지 않은 IP에서 전송된 트래픽을 받아들이지 않는다.

그런데 최근 장애를 대비하기 위해 보통은 백엔드 서버들을 이중화를 통하여 구성한다.

그리고 백엔드 서버들이 늘어나면 늘어난 인스턴스 마다 IP가 부여된다. 늘어난 서버마다 그때그때 IP를 연동되는 외부 서버에 허용해주어야 하는데 그렇게 하기는 쉽지 않다. 

그래서 인스턴스들이 외부와 통신하는 IP주소를 하나로 변환해주기 위해서도 NAT 게이트웨이를 사용한다.

퍼블릭 서브넷 NAT를 이용한 외부통신 IP 고정

 

---

이번글에서는 NAT에 대해서 알아보았다. 

가볍게는 주소변환 기능이다라고 알고 있으면 된다. 

하지만 이해를 좀 더 돕기 위해 다음 글에서 실습을 해볼 것이다.