NAT
-
NAT 게이트웨이 실습클래스/중급 2022. 5. 3. 21:27
이번 글에서는 저번 글에서 어렴풋이 알아보았던 NAT게이트웨이 실습을 해보자. NAT게이트웨이에 대해서 앞의 글을 읽어보지 않았다면 읽고 돌아오는 것을 추천드린다. NAT 게이트웨이 이번 글에서는 NAT게이트웨이를 다뤄볼 것이다. NAT게이트웨이는 간단하게는 주소변환 서비스라고 생각하면 된다. 외부와 차단되어 있는 프라이빗 서브넷이 설정된 인스턴스가 있다. 해당 인스 preiner.tistory.com 이제 NAT게이트웨이를 적용해보자. 먼저 테스트를 하기 특정 서브넷만 라우팅 하는 라우팅 테이블 하나와 인스턴스 2개를 만든다. 새로 생성한 VPC에 기존 라우팅 테이블이 있고, 새로운 라우팅 테이블을 하나 더 생성한다. 새로 생성한 라우팅 테이블에는 인터넷 게이트웨이를 연결해서 퍼블릭 라우팅 테이블로 사..
-
NAT 게이트웨이클래스/중급 2022. 4. 29. 14:33
이번 글에서는 NAT게이트웨이를 다뤄볼 것이다. NAT게이트웨이는 간단하게는 주소변환 서비스라고 생각하면 된다. 외부와 차단되어 있는 프라이빗 서브넷이 설정된 인스턴스가 있다. 해당 인스턴스는 프라이빗 서브넷에 연결되어 있기 때문에 외부와 접속이 되지 않는다. 그런데 해당 인스턴스에서 외부의 로그서버에 로그를 저장해야 할 때 외부와 접속이 되어야 한다. 이렇게 해당 인스턴스에서 아웃바운드되는 트래픽을 주소를 변환하여 외부와 연결해주는 게이트웨이가 NAT게이트웨이이다. 또한 서비스를 운영하다보면 외부와 통신을 해야 하는 인스턴스들이 있을 때 외부에서는 보통 IP를 사용하여 해당 트래픽이 올바른지 체크한다. 보안상 허용되지 않은 IP에서 전송된 트래픽을 받아들이지 않는다. 그런데 최근 장애를 대비하기 위해 ..