[AWS] NAT 게이트웨이-2

베하!~ 이번주도 어김없이

수 지 타 산 입니다

장마 기간인지 습한 날씨가 계속되지만 이럴 때일수록

화이팅 해보자구요 ~

 

라우트에 이어 나트에 대해 알아볼까요?

팔로팔로팔로미

 

NAT 게이트웨이(Network Address Translate)

다시 한 번 살펴볼까요?

NAT 게이트웨이? NAT(네트워크 주소 변환) 서비스입니다. 프라이빗 서브넷의 인스턴스가 VPC 외부의 서비스에 연결할 수 있지만 외부 서비스에서 이러한 인스턴스와의 연결을 시작할 수 없도록 NAT 게이트웨이를 사용할 수 있습니다.

NAT 게이트웨이는 인스턴스의 소스 IPv4 주소를 NAT 게이트웨이의 프라이빗 IP 주소로 바꿉니다. 인스턴스에 응답 트래픽을 전송할 때 NAT 디바이스는 주소를 원래 소스 IPv4 주소로 다시 변환합니다.

 

Public Subnet에 EC2인스턴스로 NAT서버를 구축해 보도록 하겠습니다.

1. [Services] -> [Instances] -> [Launch Instance]

 

2. Community AMIs에서 NAT instance를 선택하겠습니다. 아래 그림과 같이 Community AMIs탭에서 ‘Nat’를 검색하셔서 가장 사람들이 많이 이용하는 맨 위의 Nat instance를 사용하기 위해 [select]를 클릭합니다 (다른 AMIs를 선택하셔도 무방합니다)

 

3. 인스턴스의 타입을 선택하는 단계입니다. AWS는 여러가지 기능을 가지는 인스턴스들을 제공하고 있습니다 (인스턴스 유형 바로가기 -> 클릭). 그 중, t2.micro 인스턴스 타입은 프리티어 사용자를 위해 무료로 제공하고 있으므로 이것으로 구축할 것입니다. 오른쪽 하단에서 [Next: Configure Instance Details] 를 클릭합니다.

4. 인스턴스에 대해 세부사항을 설정하는 단계입니다. 1개의 인스턴스를 생성할 것이며 ‘Network’란에 설정안 VPC를 선택하고 ‘Subnet’에 가용영역 2a의 public subnet을 선택합니다. 또한 예기치못한 인스턴스 종료를 막기 위해서 ‘Enable termination protection’란의 ‘Protect against accidental termination’옆의 박스에 체크를 해줍니다. 지금은 초보자의 단계이므로 나머지는 지금은 체크하지 않고 하단의 [Next: Add Storage]클릭하여 다음 단계로 넘어갑니다

5. Nat Instance에 대해 어떠한 방식으로 설정되었는지 만들기 전에 리뷰를 하는 단계입니다. 리뷰 후 수정사항이 있으면 [Previous]버튼을 눌러 수정할 수 있고 없는 경우 [Launch]버튼을 클릭합니다.

6. Nat 서버를 위한 인스턴스가 만들어 졌습니다. 오른쪽 하단의 [View Instances] 를 클릭하여 만들어진 인스턴스를 확인합니다.

---

7. 인스턴스가 만들어 진 것을 확인하고 ‘Name’이 지정되 있지 않으면 임의로 지정해 줍니다. 하지만 그림에 나와있는 것처럼 Public IP와 Elastic IP가 지정되 있지 않습니다. 외부와의 통신을 위해 public IP를 지정하겠습니다.

8. [Services] -> [EC2] -> [Elastic IPs] 로 들어갑니다. [Allocate New Address]를 클릭합니다.

9. 새로운 Elastic IP주소를 자동으로 생성해줄 것입니다. 오른쪽 하단의 [Allocate]를 클릭합니다.

10. Elastic IP가 성공적으로 만들어 진 것을 확인할 수 있습니다. 오른쪽 하단의 [close]클릭합니다.

11. 자, 이제 만들어진 Elastic IP를 위에 만든 Nat Instance에 할당해 주어야 합니다. [Action]탭에서 ‘Associate address’를 클릭합니다.

12. 아래 그림과 같이 ‘Resource type’에는 ‘Instance’를 이에 대한 Instance는 위에 만든 Nat Instance를 할당해 주고 Private IP를 선택합니다. 오른쪽 하단에 [Associate]탭을 클릭합니다.

13. 인스턴스 상태를 확인해 보면 Public IP와 Elastic IP가 동일한 주소로 생성된 것을 볼 수 있습니다.

 

18. 방금 생성한 NAT 인스턴스 주소를 Private Subnet을 위한 Route에 연결 시켜 줄 수 있습니다.

[Services] -> [VPC] -> [Route Tables] -> ‘private route’ -> [Route]->[Edit] 에서 0.0.0.0/0으로 destination을 잡아준 후에 Target에서 위에 생성한 Nat인스턴스 아이디 (e.g. Instance ID i-0a46a8c3257155fbd)를 복사하여 붙여넣어 주세요. [Save]버튼을 누릅니다

19. 또한 네트워킹에서 change source 에 disable로 바꾸어 주어야 Nat서버가 작동됩니다.

실습까지 끝내보았어요

요번 실습을 통해 NAT에 대해 많이 알아가셨음해요 !

오늘도 고생하셨습니다!!!

다음주도 저희 수지타산과 함께 하실거죠 ~?

그럼 다음주에 만나요

제에에에바아아아알