IT/AWS[Amazon Web Service]

[AWS] NAT gateway

송시 2022. 6. 15. 13:04
728x90

2022.06.09 - [IT/Cloud Service] - [AWS] VPC 와 private subnet

 

[AWS] VPC 와 private subnet

VPC 를 그냥 간단히 공유기라고 생각하자 우리집에 있는 공유기를 VPC라고 부를 뿐이다. 우리 집에 아이패드, 맥북, 데스크탑, 노트북, 아이폰, 갤럭시 합쳐보니 6개의 장비가 있다. 이 장비를 모두

songsiaix.tistory.com

의 연결 선상일 것 같다.

 

이전 글에서 적었던 내용에 공유기를 이야기 했다.

 

공유기에 전원 케이블을 연결하고, WIFI 신호가 떠서 WIFI에 연결하였다.

 

아이폰에서 192.168.0.X 라는 IP를 할당 받고 사파리를 열어 웹 서핑을 즐기려고하는데 인터넷이 안되는 거시다.

 

왜 안되는걸까?

 

이유는 간단하다.

 

공유기의 WAN이라는 포트에 internet 회선을 연결하지 않았기 때문이다.

 

이전 글들에 공유기를 VPC와 비유했는데 그건 솔직히 어거지에 가깝다. 그냥 이해도를 높이고자 했던 내 얄팍한 비유였다.

 

사실 우리가 사용하고 있는 공유기의 근간이 되는 기술은 NAT 라는 기술이다.

 

자세한 이야기는 너무 기술적이라 다루지 않고, 그냥 공유기를 쓰면 NAT 구나 정도로 알고 넘어가자

 

그리고 그 NAT를 사용하게되면 SKT,LG U+, KT 등에서 제공해주는 1개의 공인 IP를 사용해서 여러 장치가 공인이 아닌 IP를 사용해서 인터넷이 가능하게 된다.

 

이번엔 비유를 좀 바꿔보겠다.

 

공유기에 들어오는 공인 IP 회선이 Internet gateway 다

 

그리고 공유기 내에 유/무선으로 연결되어 있는 애들은 private subnet 영역에 있는 EC2 이다.

 

공유기 WAN 이라고 하는 포트 영역은 public subnet 영역이다.

 

private subnet 에 있는 EC2들은 사설망의 IP를 갖고 있지만 공인 IP를 달고 인터넷 게이트웨이를 통해 (SNAT) 인터넷이 가능하다.

 

WAN 포트 자체가 고장나거나, internet gateway의 회선에 문제가 생긴다면 NAT 안에 존재하는 EC2의 IP들과 EC2 간의 통신(L2 layer)은 가능하겠지만, 외부로의 인터넷은 불가하게 된다.

 

AWS에서 그림 참조

NAT 기술은 단순히 공인IP가 없는 장치들이 외부와 통신을 위해서만 사용하는 것이 아니라, 내부 장치를 보호하는데 좋은 방법이 되기도 한다.

 

그런데 private subnet 에 있는 EC2 에는 Local route 만 존재하지만 (VPC CIDR block) NAT gateway를 추가해서 사용하려면 private subnet에 NAT gateway의 라우팅을 destination -> 0.0.0.0/0 target -> NAT gateway ID를 설정 해주어야 한다.

728x90

'IT > AWS[Amazon Web Service]' 카테고리의 다른 글

[AWS] ENI  (0) 2022.06.22
[AWS] NAT instance  (0) 2022.06.19
[AWS] VPC public subnet  (0) 2022.06.10
[AWS] VPC 와 private subnet  (0) 2022.06.09
[AWS-network specialty] route 53 트래픽을 분석하고싶오  (0) 2022.06.08