NAT 게이트웨이 활용

개요

Elastic cache관련 구축을 진행하다가 vpc로 네트워크 구성을 해보고 싶어서 진행하였습니다.

퍼블릭 NAT 게이트웨이를 사용하여 프라이빗 서브넷의 인스턴스가 아웃바운드 트래픽을 인터넷에 전송할 수 있지만 인터넷이 해당 인스턴스에 대한 연결할수 없습니다.

학습내용

• VPC
• 서브넷
• 라우팅 테이블
• 인터넷 게이트웨이
• 탄력적 IP
• NAT 게이트웨이

아키텍처

가용 영역 A의 퍼블릭 서브넷에는 NAT 게이트웨이가 있습니다.
가용 영역 B의 프라이빗 서브넷에는 인스턴스가 포함되어 있습니다.
라우터는 프라이빗 서브넷의 인스턴스에서 NAT 게이트웨이로 인터넷 바인딩 트래픽을 보냅니다.
NAT 게이트웨이는 NAT 게이트웨이의 탄력적 IP 주소를 소스 IP 주소로 사용하여 인터넷 게이트웨이로 트래픽을 보냅니다.
저는 편의상 EC2를 가용영역당 1개씩만 사용하여 구성하였습니다.

 

EC2구성은 따로 적지 않았는데

퍼블릭 ip 할당을 퍼블릭 인스턴스에서는 주고 프라이빗인스턴스에서는 안주면 된다.

그리고 보안그룹은 인바운드에 ssh를 허가 해주면되고 아웃바운드는 전체 다 허용으로 해놓았다.

 

 

네트워크 구성

라우팅 테이블

가용영역A

가용영역 A를 통하여 인터넷에 액세스 할수 있도록 해당서브넷의 라우팅을 위와 같이 설정하였습니다. 그래서 NAT 게이트웨이가 인터넷에 액세스 할수 있습니다.

 

 

가용영역B

B의 프라이빗서브넷에 연결된 인스턴스가 NAT에 라우팅 설정을 하였습니다.

 

NAT 게이트웨이 설정

nat에 서브넷을 할당하고 퍼블릭유형(인터넷연결할수 있도록)을 선택한뒤
EIP를 할당하였습니다.
(외부에 연결하기 위하여 퍼블릭 서브넷에 nat게이트웨이가 있어야 합니다.)

 

 

 

 

 

프라이빗 인스턴스에서 외부인터넷 접속이 되는지 확인

프라이빗 키를 ssh에 추가한뒤

퍼블릭 인스턴스에 접속한다.

그리고 해당 인스턴스에서 프라이빗 인스턴스로 접속한뒤 

ping 테스트를 하면 된다.

 

 

 

 

Reference

https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/vpc-nat-gateway.html

 

 

NAT 게이트웨이 문제 해결

 

https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/nat-gateway-troubleshooting.html#nat-gateway-troubleshooting-no-internet-connection