참고
NAT Gateway란
- Network Address Translation
- 프라이빗 서브넷의 인스턴스가 VPC 외부의 서비스에 연결할 수 있도록 함(외부의 서비스에서는 접근불가)
- NAT 게이트웨이는 인스턴스의 소스 IP 주소로 NAT 게이트웨이의 IP 주소를 사용한다.
- 퍼블릭 NAT 게이트웨이의 경우 이것은 NAT 게이트웨이의 탄력적 IP 주소이다.
- 프라이빗 NAT 게이트웨이의 경우 이것은 NAT 게이트웨이의 프라이빗 IP 주소이다.
NAT Gateway의 연결유형
퍼블릭
- default
- 프라이빗 서브넷의 인스턴스는 퍼블릭 NAT 게이트웨이를 통해 인터넷에 연결 가능(요청하지 않은 인바운드 연결을 수신하지 않음)
- 퍼블릭 서브넷에 생성하며 생성시에 탄력적 IP 주소와 연결
- 트래픽을 NAT 게이트웨이에서 VPC용 인터넷 게이트웨이로 라우팅함
프라이빗
- 프라이빗 서브넷의 인스턴스는 프라이빗 NAT 게이트웨이를 통해 다른 VPC 또는 온프레미스 네트워크에 연결가능
- 탄력적 IP 주소를 연결할 수 없음
- 트래픽을 NAT 게이트웨이에서 Transit Gateway 또는 가상의 프라이빗 게이트웨이(virtual private gateway)를 통해 라우팅 할 수 있다.
- 프라이빗 NAT 게이트웨이를 사용하여 VPC에 인터넷 게이트웨이를 붙힐 수 있지만 트래픽을 프라이빗 NAT 게이트웨이에서 인터넷 게이트웨이로 라우팅하면 인터넷 게이트웨이가 트래픽을 삭제함