[AWS] AWS VPC : NAT 구성 (구축 3)

■ NAT (Network Address Translation) 게이트웨이

· 외부 네트워크에 알려진 것과 다른 IP 주소를 사용하는 내부 네트워크에서, 내부 IP 주소를 외부 IP 주소로 변환

· 프라이빗 서브넷 내에 있는 인스턴스를 인터넷, 다른 AWS에 연결

· 하지만 외부망 또는 인터넷에서 해당 프라이빗 서브넷에 연결 불가

· 보안상 중요한 서비스인 경우 사용

· 윈도우 패치나 보안 업데이트, 소프트웨어 업데이트 등 인터넷을 통해 받아야 하는 경우

 

  ☆ NAT 게이트웨이를 구성하기 위한 조건

    ☞ Public Subnet 지정 (Public Subnet 에서 직접 NAT 관리)

    ☞ Elastic IP 주소 필요

    ☞  NAT 게이트를 만든 후 인터넷 트래픽이 NAT 게이트웨이로 통신이 가능하도록 Private Subnet과 연결된 Routing Table 업데이트

    ☞  과금되니 필요할 경우만 사용

 

1) Elastic IP (탄력적 IP) 생성

- 탄력적 IP에서 "탄력적 IP 주소 할당" 클릭

- "Amazon의 IPv4 주소 풀" 선택 후 "할당"

 

 

2) NAT 게이트웨이 생성

- 서브넷 : 기존 생성한 Public Subnet (test-sub-pub) 선택

- 연결 유형 : 퍼블릭 선택

- 탄력적 IP 할당 : "앞서 생성한 탄력적 IP" 선택

 

 

4) 라우팅 테이블에서 "Private Routing" 편집

- Private Routing (test-rt-pvt) 라우팅 테이블 ID 클릭

- "라우팅 편집" 클릭

- "라우팅 추가" 선택

- 대상 : 0.0.0.0/0으로 모두를 선택 | 앞서 생성한 NAT Gateway를 선택

- "변경 사항 저장"

 

 

5) Public 인스턴스 접속 후 Private 인스턴스로 ssh 접속

- 기존 key.pem 값을 Public 인스턴스에 복사

$ vim key.pem
----------------------------
위 파일에 발급받은 key.pem 값 복사

 

- Permission 설정

chmod 400 key.pem

 

- Public 인스턴스 내에서 Private 인스턴스로 ssh 접속

$ ssh -i "key.pem" ec2-user@[프라이빗 IPv4 주소]

 

- 인터넷 접속 확인

$ ping 8.8.8.8

- 아주 잘 간다!

- Private 인스턴스에서 외부로 패킷은 전달 가능하지만, 외부에서 Private 인스턴스로 패킷 전송 불가