1) NAT Instance
private IP를 가지고 있는 인스턴스가 외부와 통신하고 싶을 때 NAT Gateway를 사용한다.
NAT는 Private IP를 Public IP로 변환
NAT Instance는 이 IP를 변환해주는 역할을 EC2 인스턴스에 설치 (여기에 ip주소 변환해주는 소프트웨어 등이 설치됨)
private ec2의 routing table에 public vpc의 nat 인스턴스를 target으로 두면 된다.
즉 흐름은!
private ec2 -> private routing table -> public routing table -> nat ec2
nat ec2 -> public routing table (IGW) -> IGW -> Internet 이런 느낌
2) NAT Gateway
NAT Instacne와 다르게 AWS 자동관리형
이를 사용할시 1024 ~ 65535 포트를 사용하므로 해당 포트가 허용되어 있어야 한다.
private ec2 -> private routing table -> public routing table -> nat gateway
nat gateway -> public routing table (IGW) -> IGW -> Internet 이런 느낌
2-1) NAT Gateway 생성
my-nat-gateway
서브넷은 public
elastic ip 할당
<라우팅 테이블 연결>
private routing table 클릭
라우팅 편집 클릭
0.0.0.0/0 - nat gateway 선택private routing table에 public subnet의 nat gateway를 라우팅 해줬다.
<테스트>
ping http://www.google.com
'Cloud Infra Architecture (AWS) > AWS ANS-C01' 카테고리의 다른 글
| 자주나오는 오답 (0) | 2023.12.02 |
|---|---|
| Transit Gateway (0) | 2023.11.29 |
| EC2 Networking (0) | 2023.11.29 |
| VPC 생성 (0) | 2023.11.29 |
| IPv4 Address (1) | 2023.11.29 |