AWS NAT Gateway 중 NAT는 Network Address Translation 약자입니다. 네트워크 주소에 따라 네트워크 통신을 제어할 수 있습니다.
이 기능을 이용하면 비공개 서브넷에서 외부로의 통신은 가능하지만 외부에서 비공개 서브넷로의 통신은 불가능하게 설정할 수 있습니다. 보안 상 매우 중요한 서비스 요소입니다.
VPC, 서브넷 설정은 아래 내용을 확인하시기 바랍니다.
목표
NAT Gateway 정의, 설정 방법, 비용에 대해 알아봅니다.
정의
AWS NAT Gateway는 주소 변환 서비스입니다.
AWS NAT Gateway 구조도
위 구조도를 보면 NAT Gateway가 어떤 역할을 하고 있는지 알 수 있습니다.
비공개 서브넷에서 통신 연결에 대한 역할을 하고 있습니다. 외부에서의 유입은 통제하고 내부에서 외부로 나가는 것은 허용하고 있습니다.
AWS NAT Gateway 설정 내용
| 항목 | 값 | 설명 | |
|---|---|---|---|
| 이름 태그 | prod-ngw-01 | NAT 게이트웨이 이름 | |
| 서브넷 | prod-subnet-public01 | NAT 게이트웨이를 생성할 서브넷 | |
| 탄력적 IP 할당 | (자동 생성) | ||
| 이름 태그 | prod-ngw-02 | NAT 게이트웨이 이름 | |
| 서브넷 | prod-subnet-public02 | NAT 게이트웨이를 생성할 서브넷 | |
| 탄력적 IP 할당 | (자동 생성) |
- 이름태그를 prod-ngw-XX 로 설정합니다. 두 개를 설정한 이슈는 다른 영역의 이중화를 위해서입니다.
- NAT Gateway를 생성한 서브넷은 공용 서브넷으로 설정합니다.
- 탄력적 IP는 자동 생성으로 설정합니다.
- 이름을 기입합니다. 여기선 예시로 prod-ngw-01로 합니다.
- 서브넷은 공용 서브넷으로 합니다.
- 연결은 퍼블릭으로 선택합니다. 프라이빗 서브넷 안의 인스턴스들은 외부 인터넷망에서 들어오는 연결을 수신할 수 없습니다. 이걸 하기 위해서는 공용 서브넷에서 퍼블릭 NAT 게이트웨이를 생성하고 여기서 생성된 탄력적 IP 주소를 NAT 게이트웨이와 연결해야 합니다. 전송할 데이타를 NAT 게이트웨이에서 VPC용 인터넷 게이트웨이로 연결합니다.
AWS NAT Gateway 비용
- NAT 게이트웨이는 시간당 과금 됩니다. 한국은 시간당 0.059 USD 달러입니다.
- 처리된 데이타 처리양으로 과금됩니다. 처리된 데이터는 GB 당 0.059 달러입니다.
리전마다 가격이 다르니 꼭 리전을 변경해서 확인하시기 바랍니다. 하지만 같은 리전에 있는 경우는 데이타 전송 요금이 부과되지 않습니다.
더 자세한 사항은 아마존 요금 공식 문서는 여기를 참고하시면 됩니다.
참고사이트
AWS NAT Gateway 공식문서
여기 링크를 참고바랍니다.
기타문서
바드와 ChatGpt 가 해당 NAT Gateway에 대해 설명한 문서입니다.
두 언어 생성 모델의 차이점을 확인해 보세요.