AWS 게이트웨이

AWS 게이트웨이

aws.console에서 인프라를 구축할 때 맨 처음에 대표적으로 가장 많이 쓰이는 게이트 웨이가 2가지 있다. 바로 인터넷 게이트웨이와 NAT 게이트 웨이가 있는데 먼저 인터넷 게이트웨이부터 알아보자

 

인터넷 게이트웨이

nat게이트웨이

 

인터넷 게이트웨이란? 수평적으로 확장되고 가용성이 뛰어난 중복 VPC 구성 요소로, VPC와 인터넷 간의 통신을 활성화한다.

 
인터넷 게이트웨이를 사용하려면 VPC에 연결하고, 라우팅 테이블을 생성하여 사용자 지정 라우팅 테이블을 선택한 후 작업 ->라우팅편집 -> 라우팅추가 -> 소스대상을 0.0.0.0/0으로 인터넷게이트웨이 연결하면 된다. 여기서 진행해 보자 https://ap-northeast-2.console.aws.amazon.com/vpc

인터넷 게이트웨이는 IPv4와 IPv6 트래픽을 지원한다.

 

인터넷 엑세스 활성화 방법         (aws.amazon.com 인용)

1. 인터넷 게이트웨이를 VPC에 연결

2. 인터넷 바인딩된 트래픽을 인터넷 게이트웨이로 전달하는 라우팅을 서브넷의 라우팅 테이블에 추가한다.

3. 서브넷의 인스턴스에 전역적으로 고유한 IP주소(퍼블릭 IPv4, 탄력적 IP주소, IPv6.주소)가 있는지 확인한다.

4. 네트워크 액세스 제어 목록 및 보안 그룹 규칙에서 관련 트래픽이 인스턴스로, 그리고 인스턴스에서 흐르도록 허용되는지 확인한다.

 

퍼블릭 및 프라이빗 서브넷

서브넷이 인터넷 게이트웨이로 향하는 라우팅이 있는 라우팅 테이블과 연결되면 이를 퍼블릭 서브넷이라고 한다.
퍼블릭 서브넷은 EIP나 IPv6주소로 접근이 가능하고 나가는 것도 0.0.0.0/0으로 나가게 되어 외부로 쉽게 접근을 할 수가 있다.

서브넷이 인터넷 게이트웨이로 향하는 라우팅이 없는 라우팅 테이블과 연결되는 경우 이를 프라이빗 서브넷이라고 한다.
vpc내에서 프라이빗 서브넷만 생성하게 되면 인터넷과 연결이 되지 않기 때문에 외부가 차단된다.

 

 

 

프라이빗 서브넷에서도 퍼블릭 서브넷이랑 통신을 하는 방법이 있다. 퍼블릭 서브넷이랑 통신하는 방법을 알아보자

NAT

NAT란 네트워크 주소 변환이다. 흔히 보안성 때문에 주로 많이 사용하기도 한다. 유형을 통해 자세히 알아보자

퍼블릭: 프라이빗 서브넷의 인스턴스는 퍼블릭 NAT 게이트웨이를 통해 인터넷에 연결할 수 있으나 인터넷에서 원하지 않은 내용을 수신하지 않는다. 퍼블릭 서브넷에서 퍼블릭 NAT 게이트웨이를 생성하고 생성 시 탄력적 IP 주소를 NAT 게이트웨이와 연결해야 한다.

프라이빗: 프라이빗 서브넷의 인스턴스는 프라이빗 NAT 게이트웨이를 통해 다른 VPC 또는 온프레미스 네트워크에 연결할 수 있다. 트래픽을 NAT 게이트웨이에서 Transit Gateway 또는 가상 프라이빗 게이트웨이를 통해 트래픽을 라우팅할 수 있다. 탄력적 IP 주소를 프라이빗 NAT 게이트웨이에 연결할 수 없다.

 

퍼블릭 NAT 생성

https://ap-northeast-2.console.aws.amazon.com/vpc/ 에서NAT 게이트웨이를 들어간다.
NAT 게이트웨이 생성버튼을 누른다. 퍼블릭 서브넷을 선택한다.
탄력적 IP할당을 클릭하고 nat게이트웨이를 생성한다.
(VPC와 라우팅 테이블(서브넷 연결 편집) 서브넷생성은 이미 다 한다음에 실습해보자)

 

간단한 아키텍처

 

실습영상