[AWS] VPC - NAT Gateway

참고

NAT Gateway란

  • Network Address Translation
  • 프라이빗 서브넷의 인스턴스가 VPC 외부의 서비스에 연결할 수 있도록 함(외부의 서비스에서는 접근불가)
  • NAT 게이트웨이는 인스턴스의 소스 IP 주소로 NAT 게이트웨이의 IP 주소를 사용한다.
  • 퍼블릭 NAT 게이트웨이의 경우 이것은 NAT 게이트웨이의 탄력적 IP 주소이다.
  • 프라이빗 NAT 게이트웨이의 경우 이것은 NAT 게이트웨이의 프라이빗 IP 주소이다.

NAT Gateway의 연결유형

퍼블릭

  • default
  • 프라이빗 서브넷의 인스턴스는 퍼블릭 NAT 게이트웨이를 통해 인터넷에 연결 가능(요청하지 않은 인바운드 연결을 수신하지 않음)
  • 퍼블릭 서브넷에 생성하며 생성시에 탄력적 IP 주소와 연결
  • 트래픽을 NAT 게이트웨이에서 VPC용 인터넷 게이트웨이로 라우팅함

프라이빗

  • 프라이빗 서브넷의 인스턴스는 프라이빗 NAT 게이트웨이를 통해 다른 VPC 또는 온프레미스 네트워크에 연결가능
  • 탄력적 IP 주소를 연결할 수 없음
  • 트래픽을 NAT 게이트웨이에서 Transit Gateway 또는 가상의 프라이빗 게이트웨이(virtual private gateway)를 통해 라우팅 할 수 있다.
  • 프라이빗 NAT 게이트웨이를 사용하여 VPC에 인터넷 게이트웨이를 붙힐 수 있지만 트래픽을 프라이빗 NAT 게이트웨이에서 인터넷 게이트웨이로 라우팅하면 인터넷 게이트웨이가 트래픽을 삭제함

Pricing

Amazon VPC Pricing

links

social