기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
NAT 디바이스를 사용하여 인터넷 또는 다른 네트워크에 연결
NAT 디바이스를 사용하여 프라이빗 서브넷의 리소스가 인터넷, 다른 VPC 또는 온프레미스 네트워크에 연결되도록 허용할 수 있습니다. 이러한 인스턴스는 VPC 외부의 서비스와 통신할 수 있지만 원치 않는 연결 요청은 받을 수는 없습니다.
예를 들어, 다음 다이어그램은 프라이빗 서브넷의 EC2 인스턴스가 인터넷 게이트웨이를 통해 인터넷에 연결할 수 있도록 하는 퍼블릭 서브넷의 NAT 디바이스를 보여줍니다. NAT 디바이스는 인스턴스의 소스 IPv4 주소를 NAT 디바이스의 주소로 바꿉니다. 인스턴스에 응답 트래픽을 전송할 때 NAT 디바이스는 주소를 원래 소스 IPv4 주소로 다시 변환합니다.
고려 사항
-
NAT 디바이스는 IPv6 트래픽에 대해 지원되지 않습니다. 대신 송신 전용 인터넷 게이트웨이를 사용합니다. 자세한 내용은 송신 전용 인터넷 게이트웨이를 사용하여 아웃바운드 IPv6 트래픽 활성화 단원을 참조하세요.
-
이 문서에서는 NAT라는 용어를 일반적인 IT 용례에 따라 사용하지만, 실제로 NAT 디바이스는 주소 변환과 포트 주소 변환(PAT)을 모두 담당합니다.
NAT 디바이스 유형
에서 제공하는 AWS NAT 게이트웨이라고 하는 관리형 NAT 디바이스를 사용하거나, NAT 인스턴스라고 하는 EC2 인스턴스에 자체 NAT 디바이스를 만들 수 있습니다. NAT 게이트웨이는 더 나은 가용성과 대역폭을 제공하고 관리에 소요되는 작업이 줄어들기 때문에 권장합니다.