자동 다중 AZ 확장을 위한 리전 NAT 게이트웨이 - Amazon Virtual Private Cloud
이점리전 NAT 게이트웨이를 사용해야 하는 경우리전 NAT 게이트웨이 작동 방식가격 책정리전 NAT 게이트웨이 생성영역에서 리전 NAT 게이트웨이로 변환

자동 다중 AZ 확장을 위한 리전 NAT 게이트웨이

네트워크 아키텍처를 단순화하고, 보안 태세를 개선하고, 기본적으로 고가용성을 구성하려는 경우 리전 NAT 게이트웨이를 사용하세요. 리전 NAT 게이트웨이는 워크로드 존재 여부에 따라 가용 영역 전체에 자동으로 확장됩니다. 단일 가용 영역에서 작동하는 표준 NAT 게이트웨이(영역 NAT 게이트웨이라고 함)와 달리, 리전 NAT 게이트웨이는 워크로드를 따라 자동 고가용성을 제공합니다.

왼쪽의 다이어그램 A는 영역 NAT 게이트웨이를 사용한 현재 설정을 나타냅니다. 먼저 가용 영역별로 영역 NAT 게이트웨이를 생성하고 퍼블릭 서브넷에 NAT를 호스팅합니다. 그런 다음 가용 영역별로 프라이빗 서브넷에서 해당 가용 영역의 NAT까지 별도의 경로를 구성합니다. 고가용성을 위해 워크로드가 새 가용 영역으로 확장될 때마다 이 단계를 반복합니다. 또한 가용 영역별로 NAT 서브넷의 라우팅 테이블에 인터넷 게이트웨이의 경로를 추가해야 합니다.

반면 리전 NAT 게이트웨이를 사용하면 퍼블릭 서브넷을 생성하여 호스팅할 필요가 없습니다. 또한 워크로드가 새 가용 영역으로 확장될 때마다 NAT 게이트웨이를 생성 및 삭제하고 라우팅 테이블을 편집할 필요도 없습니다. 대신 리전 모드를 사용하여 NAT 게이트웨이를 생성하고 VPC를 선택하기만 하면 워크로드의 존재 여부에 따라 모든 AZ에서 자동으로 확장 및 축소되어 고가용성을 제공합니다. 다이어그램 B와 같이 모든 AZ의 프라이빗 서브넷에 있는 리소스에서 이 단일 리전 NAT 게이트웨이 ID로 트래픽을 라우팅하거나, AZ의 서브넷에 있는 동일한 라우팅 테이블을 사용하여 네트워크 주소 변환을 수행할 수 있습니다. 리전 NAT 게이트웨이를 생성하면 AWS는 사전 구성된 인터넷 게이트웨이로의 경로와 함께 제공되는 라우팅 테이블을 자동으로 생성합니다. 이 라우팅 테이블을 사용하여 미들박스로의 반환 경로를 추가할 수 있습니다.

이점

리전 NAT 게이트웨이는 다음과 같은 이점을 제공합니다.

  • 설정 간소화 - 네트워크 인터페이스가 있는 모든 가용 영역에서 단일 NAT ID를 사용하므로 서로 다른 가용 영역에 있는 서브넷에 동일한 라우팅 항목을 사용할 수 있습니다.

  • 보안 향상 - 퍼블릭 서브넷이 필요하지 않습니다. 리전 NAT 게이트웨이는 자체 라우팅 테이블이 있는 독립형 리소스이며 리전 NAT 게이트웨이를 호스팅하기 위해 VPC에 퍼블릭 서브넷이 필요하지 않으므로, 퍼블릭 연결이 있는 서브넷에서 프라이빗 리소스를 잘못 구성할 가능성이 줄어듭니다.

  • 자동 고가용성 - 워크로드 공간에 따라 자동으로 확장 및 축소되여 영역 친화도를 유지하므로 기본적으로 고가용성을 제공합니다.

  • 더 높은 포트 및 IP 제한 - 리전 NAT 게이트웨이는 가용 영역당 최대 32개의 IP 주소를 지원합니다(영역 NAT 게이트웨이의 경우 8개). 각 IP 주소는 인기 있는 대상(대상 IP, 대상 포트 및 프로토콜의 고유한 조합으로 식별됨)에 대한 동시 연결 제한을 55,000만큼 늘립니다.

리전 NAT 게이트웨이를 사용해야 하는 경우

프라이빗 연결이 필요한 경우를 제외한 모든 사용 사례에 리전 NAT 게이트웨이를 사용하는 것이 좋습니다. 리전 NAT 게이트웨이는 프라이빗 연결을 제공하지 않으므로 프라이빗 NAT 사용 사례의 경우 영역 가용성 모드에서 NAT 게이트웨이를 사용하는 것이 좋습니다.

리전 NAT 게이트웨이 작동 방식

새 가용 영역에서 리소스를 시작하면 리전 NAT 게이트웨이가 해당 가용 영역에 네트워크 인터페이스(ENI)가 존재하는지 감지하고 자동으로 해당 영역으로 확장됩니다. 마찬가지로 활성 워크로드가 없는 가용 영역에서는 NAT 게이트웨이가 축소됩니다.

리소스가 새 가용 영역에서 인스턴스화된 후 리전 NAT 게이트웨이가 해당 영역으로 확장되는 데 최대 60분이 걸릴 수 있습니다. 이 확장이 완료될 때까지 이 리소스의 관련 트래픽은 기존 가용 영역 중 하나의 리전 NAT 게이트웨이를 통해 영역 간에 처리됩니다.

리전 NAT 게이트웨이는 다음 두 가지 모드를 지원합니다.

  • 자동 모드 - 이 모드에서는 AWS가 IP 주소 및 가용 영역 확장을 자동으로 관리합니다(권장). 이 모드에서 자체 IP 주소를 사용하려고 하고 Amazon VPC IPAM을 사용하는 경우 Amazon VPC IPAM 사용 설명서IPAM 정책을 사용하여 퍼블릭 IPv4 할당 전략 정의를 참조하세요.

  • 수동 모드 - 이 모드에서는 수동으로 IP 주소를 관리하고 각 가용 영역에 대한 네트워크 주소 변환을 제어합니다. 수동 모드에서는 사용자가 가용 영역 전체에서 NAT 게이트웨이를 확장 및 축소해야 합니다.

가격 책정

요금에 대한 자세한 내용은 Amazon VPC 요금을 참조하세요.

리전 NAT 게이트웨이 생성

콘솔 사용

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 NAT 게이트웨이를 선택합니다.

  3. NAT 게이트웨이 생성을 선택합니다.

  4. 가용 모드에서 리전을 선택합니다. 리전 가용성을 선택할 때는 서브넷을 지정할 필요가 없습니다.

  5. VPC를 선택합니다.

  6. 나머지 구성을 완료하고 NAT 게이트웨이 생성을 선택합니다.

AWS CLI 사용

리전 NAT 게이트웨이 생성

aws ec2 create-nat-gateway --vpc-id vpc-12345678 --availability-mode regional

NAT 게이트웨이 세부 정보 보기

aws ec2 describe-nat-gateways --nat-gateway-ids nat-12345678

IP 주소 추가(수동 모드)

aws ec2 associate-nat-gateway-address --nat-gateway-id nat-12345678 --availability-zone us-east-1b --allocation-ids eipalloc-12345678

IP 주소 제거

aws ec2 disassociate-nat-gateway-address --nat-gateway-id nat-12345678 --association-ids eipassoc-12345678

리전 NAT 게이트웨이 삭제

aws ec2 delete-nat-gateway --nat-gateway-id nat-12345678

영역에서 리전 NAT 게이트웨이로 변환

중요

이렇게 하면 기존 연결이 재설정됩니다. 유지 관리 기간에 이 단계를 완료하는 것이 좋습니다.

다음 두 가지 방법 중 하나를 사용하여 기존 영역 NAT 게이트웨이를 리전 NAT 게이트웨이로 변환할 수 있습니다.

새 IP 주소를 사용하는 리전 NAT 게이트웨이를 사용하려는 경우

  1. 새 리전 NAT 게이트웨이 생성

  2. 리전 NAT 게이트웨이를 가리키도록 라우팅 테이블 업데이트

  3. 이전 영역 NAT 게이트웨이 삭제

이 방법은 새 IP 주소를 사용하고 경로가 업데이트될 때 기존 연결을 재설정합니다.

기존 IP 주소를 리전 NAT 게이트웨이에서 재사용하려는 경우

  1. 기존 영역 NAT 게이트웨이를 삭제하여 IP 주소 해제

  2. 해제된 IP 주소를 사용하여 리전 NAT 게이트웨이 생성

  3. 리전 NAT 게이트웨이를 가리키도록 라우팅 테이블 업데이트

이 방법은 IP 주소를 유지하지만 전환 중에 트래픽이 중단되므로 유지 관리 기간이 필요합니다.