ABOUT ME

    -

    Today
    -
    Yesterday
    -
    Total
    -
    • NAT 게이트웨이 실습
      클래스/중급 2022. 5. 3. 21:27
      728x90

      Nat 게이트웨이

      이번 글에서는 저번 글에서 어렴풋이 알아보았던 NAT게이트웨이 실습을 해보자.

      NAT게이트웨이에 대해서 앞의 글을 읽어보지 않았다면 읽고 돌아오는 것을 추천드린다.

       

      NAT 게이트웨이

      이번 글에서는 NAT게이트웨이를 다뤄볼 것이다. NAT게이트웨이는 간단하게는 주소변환 서비스라고 생각하면 된다. 외부와 차단되어 있는 프라이빗 서브넷이 설정된 인스턴스가 있다. 해당 인스

      preiner.tistory.com

       

      이제 NAT게이트웨이를 적용해보자.

      먼저 테스트를 하기 특정 서브넷만 라우팅 하는 라우팅 테이블 하나와 인스턴스 2개를 만든다.

       

      새로운 라우팅 테이블

      새로 생성한 VPC에 기존 라우팅 테이블이 있고, 새로운 라우팅 테이블을 하나 더 생성한다.

      새로 생성한 라우팅 테이블에는 인터넷 게이트웨이를 연결해서 퍼블릭 라우팅 테이블로 사용한다.

      그러면 당연히 기존의 라우팅 테이블은 인터넷 게이트웨이가 연결되지 않기 때문에 프라이빗 라우팅 테이블이 된다.

       

      명시적 서브넷 연결

      새로 생성한 라우팅 테이블에는 명시적으로 my-subnet-03 서브넷을 연결해 준다.

      그럼 해당 서브넷은 새로 생성된 라우팅 테이블에 연결되게 되고 외부와 통신이 가능하게 된다.

       

      퍼블릭 인스턴스

      먼저 인터넷 게이트웨이가 연결된 라우터에 연결된 서브넷을 사용하는 인스턴스를 생성하였다.

      간단하게는 퍼블릭 인스턴스라고 한다. 퍼블릭 인스턴스이기 때문에 외부와 통신이 가능하다.

       

      프라이빗 인스턴스

      그다음은 NAT를 테스트하기 위한 인터넷 게이트웨이가 연결되지 않은 라우터에 연결된 서브넷을 사용하는 인스턴스를 생성하였다.

      프라이빗 인스턴스라고 한다. 외부와 통신이 되지 않고 클라우드 내의 네트워크 내에서만 통신이 가능하다.

       

      SSH 접속

      퍼블릭 인스턴스에 접속해 보았다. 잘 접속이 된다.

      그리고 명령어를 통해서 아웃바운드 IP를 알아보았다.

      https://api.ipify.org/?format=text 사이트 URL이 있어서 해당 URL을 호출하는 컴퓨터의 공인 아이피를 리턴해준다.

      54.180.103.152라는 결과가 나왔다. 해당 아이피는 인스턴스의 아이피이다.

      그럼 이제 NAT를 생성해서 프라이빗 인스턴스에 아웃바운드 아이피를 고정시켜보자.

       

      NAT 게이트웨이 메뉴

      VPC 메뉴에서 우측에 NAT 게이트웨이라는 메뉴가 보인다. 그리고 NAT 게이트웨이 생성 버튼을 클릭해서 NAT를 생성할 수 있다.

       

      NAT 게이트웨이 설정

      NAT 게이트웨이도 클라우드에서 제공해주어서 그렇지 컴퓨터에 네트워크 장비를 설치하는 것이다.

      그래서 인스턴스와 마찬가지로 서브넷 지정이 필요하다. 실습에서 NAT 게이트웨이를 쓰는 이유는 아웃바운드 아이피를 고정시키기 위해서이다. 다른 서버와 연동되는 IP를 고정시키기 위해서 이기 때문에 외부 통신이 되어야 한다. 그래서 퍼블릭 서브넷을 지정한다.

      연결 유형 또한 퍼블릭을 선택한다. 탄력적 IP 또한 할당한다. 왜냐하면 NAT의 아이피가 바뀌면 안 되기 때문에 IP를 지정한다.

       

      NAT 연결

      이제 NAT를 연결하기만 하면 된다. 프라이빗 라우터에 NAT를 연결한다. 

      이렇게 되면 NAT가 연결이 안 되어 있다면 프라이빗 인스턴스는 외부와 통신을 하지 못하지만 NAT가 연결되었기 때문에 

      프라이빗 인스턴스에서 외부와 연결되는 길을 NAT가 열어준다. NAT를 통해 외부와 통신할 수 있게 된다.

       

      그럼 이제 프라이빗 인스턴스에서 외부와 연동이 잘 되는지만 확인하면 NAT 설정이 마무리된다.

      하지만 프라이빗 인스턴스는 외부에서는 접속이 되지 않는다.

      그래서 퍼블릭 인스턴스에서 프라이빗 인스턴스에 접속해서 확인해 볼 수 있다. 이렇게 하기 위해 퍼블릭 인스턴스를 만든 것이다.

       

      프라이빗 인스턴스 접속

      퍼블릭 인스턴스에 접속해서 프라이빗 인스턴스를 생성할 때 지정한 키파일을 만들고

      프라이빗 인스턴스의 내부 아이피를 통해 접속하면 된다. 두 개의 인스턴스는 같은 VPC 내에 있기 때문에 

      내부 아이피를 통해 서로에게 접속이 가능하다. 

       

      외부 서버 접속

      프라이빗 인스턴스에서 외부 서버에 접속했다. NAT가 없었다면 당연히 접속이 되지 않을 것이다.

      접속이 되었고, 3.39.67.73이라는 결과가 나왔다. 근데 어디서 나온 아이피 일까

       

      NAT 게이트웨이 목록

      NAT 게이트웨이 목록에서 방금 생성한 NAT에 지정된 아이피를 볼 수 있다.

      프라이빗 인스턴스의 아웃바운드 아이피와 일치한다. 여기까지 NAT에 대한 실습을 진행해 보았다.

       

      NAT 게이트웨이는 쉽게는 외부로 아웃바운드되는 아이피를 바꾸는 역할을 한다.

      외부와 연동할 때 꼭 사용될 아이템이기 때문에 꼭 알아놓으면 외부 시스템과의 연동에 도움이 될 것이다.

      728x90

      '클래스 > 중급' 카테고리의 다른 글

      NAT 게이트웨이  (0) 2022.04.29
      인터넷 게이트웨이 테스트  (0) 2022.04.25
      인터넷 게이트웨이  (0) 2022.04.24
      라우팅 테이블  (0) 2022.04.19
      서브넷 생성  (0) 2022.04.12

      관련글 관련글 더보기

    Designed by Tistory.

    티스토리툴바