[Cloud] NAT Gateway(Feat. Subent, VPC, Elastic IP)

NAT Gateway(Feat. Subent, VPC, Elastic IP)

갑자기 게이트웨이 타령?

• MLops 할라먼, 언젠가는 필요할 거라고 생각하기 때문..

Reference

• AWS 공식 문서
• 해리님의 VPC개념 잡기

---

NAT Gateway

• NAT을 처리해주는 장치

---

NAT - Network Address Translation

• 비공인 네트워크에 속한, 여러개 호스트가 하나의 공인 IP주소를 사용해 인터넷에 접속하는 방법
• 프라이빗 서브넷 인스턴스가 VPC 외부 서비스에 연결 가능
  • 하지만 외부 서비스에서 이러한 인스턴스와 연결을 시작할 수없도록 NAT Gateway 설정 가능

그림 1

VPC (Virtual Private Cloud)

• 논리적으로 독립적인 네트워크
• VPC 내에서 서브넷, IP주소, 라우팅, 게이트웨이 및 엔드포인트, 피어링 연결 등을 독립적으로 설정 가능

---

Subnet(서브넷)

• VPC를 만들었으면 서브넷 만들 수 있음
• VPC 쪼개면 -> 서브넷
• 쪼개서 서브넷 왜 만드냐 -> 더 많은 네트워크 망
• 퍼블릭 서브넷, 프라이빗 서브넷 존재

Public Subnet(퍼블릭 서브넷)

• 프라이빗 서브넷 인스턴스는 퍼블릭 NAT Gateway를 통해 인터넷에 연결 가능
• 퍼블릭 서브넷에서 퍼블릭 NAT Gateway 생성하고
  • 생성 시 탄력적 IP 주소를 NAT Gateway랑 연결해야 함

---

Private Subnet(프라이빗 서브넷)

• 프라이빗 서브넷 인스턴스는 프라이빗 NAT Gateway를 통해, 
  • 다른 VPC 또는 온프레미스 네트워크에 연결할 수 있음
• 탄력적 IP주소를 프라이빗 NAT Gateway에 연결할 수 없음
• 프라이빗 NAT Gateway를 사용해 VPC에 IGA를 연결할 수 있지만,
  • 프라이빗 NAT Gateway에서 IGA로 트래픽을 라우팅 하는 경우 IGA가 트래픽 삭제함

---

탄력적 IP주소 (Elastic IP Address)

• 동적 클라우드 컴퓨팅을 위한, IPv4 주소
• 인터넷에서 연결 가능한 퍼블릭 IPv4 주소
• 인스턴스에 퍼블릭 IPv4 주소 없는 경우, 탄력적 IP 주소를 인스턴스에 연결에 인터넷 통신 활성화
• (ex :로컬 컴퓨터에 탄력적 IP 주소 할당하기)
• 하나의 탄력적 IP 주소만, 퍼블릭 NAT Gateway에 연결 가능함
• NAT Gateway에서 탄력적 IP 주소 변경하려면
  • NAT Gateway 새로 만들기 -> 라우팅 테이블 업데이트 -> 이전 NAt Gateway 삭제

---

IGA (Internet Gateway)

• VPC와 인터넷을 연결해주는 관문

---

다시 NAT Gate way

• NAT Gateway는 프라아 빗 서브넷이 인터넷과 통신하기 위한 아웃바운드 인스턴스
• 퍼블릭 서브넷상에서 동작하는 NAT Gateway(그림 1)는 프라이빗 서브넷에서 외부로 요청하는 아웃바운드 트래픽을 받아 IGA와 연결
• 초당 백만 개, 최대 천만 개 패킷 처리 가능하고 초과 시 삭제
• 패킷 손실 방지하려면, 리소스를 여러 서브넷으로 분할하고, 서브넷에 대한 별도 NAT Gateway 생성