NAT 게이트웨이

물리적으로 퍼블릭 서브넷에 위치함.

 

프라이빗 서브넷(내부)들이 외부와 연결되는데 사용  

-> (외부에서 들어오는 경로가 아니라) 출발지가 내부일 때 프라이빗 서브넷들의 결과 들을 외부로 내보내는 데 사용

 

 EX. 내부의 was서버가 업데이트할 상황이 발생했을 때, 즉 출발지가 was서버이고 

안에서 변경한 내용을 밖으로 내보낼 때

 

퍼블릭 서브넷 상에서 동작하는 NAT Gateway가 프라이빗 서브넷에서 외부로 요청하는 아웃바운드 트래픽을 받아

인터넷 게이트웨이와 연결됨.

(하나의 AZ안의 하나의 NAT게이트웨이만을 따로따로 배치하는 것을 권장)

 

Q.1 인터넷 게이트웨이와 다른 점은?

 인터넷 게이트웨이는 출발지가 외부기준; 외부에서 들어오고 외부로 나갈 때

Nat Gateway는 출발지가 내부기준; 내부의 인스턴스들이 외부로 나갈 때

-> 외부로 나가서 통신할 수 있도록 공인 Ip를 할당 받아서 연결.

 

Q2. Bastion server와 다른 점?

 

인스턴스에 고정ip가 필요할 때 사용 -> 고정 ip를 서버에 할당

기본적으로 리전당 5개 허용되며 할당받아두고 안쓰면 과금( 사용할 수 있는 IP주소가 부족해서)

온프레미스에 있는 주소를 가지고 오는 것도 가능

핫백업으로 사용자들은 주소변경없이 시스템이 정상적으로 구동될 수 있음.