NAT 디바이스를 사용하여 인터넷 또는 다른 네트워크에 연결 - Amazon Virtual Private Cloud

NAT 디바이스를 사용하여 인터넷 또는 다른 네트워크에 연결

NAT 디바이스를 사용하여 프라이빗 서브넷의 리소스가 인터넷, 다른 VPC 또는 온프레미스 네트워크에 연결되도록 허용할 수 있습니다. 이러한 인스턴스는 VPC 외부의 서비스와 통신할 수 있지만 원치 않는 연결 요청은 받을 수는 없습니다.

예를 들면 다음 다이어그램에서는 인터넷 게이트웨이를 통해 프라이빗 서브넷의 EC2 인스턴스를 인터넷에 연결할 수 있는 퍼블릭 서브넷의 NAT 디바이스를 보여줍니다. NAT 디바이스는 인스턴스의 소스 IPv4 주소를 NAT 디바이스의 주소로 바꿉니다. 인스턴스에 응답 트래픽을 전송할 때 NAT 디바이스는 주소를 원래 소스 IPv4 주소로 다시 변환합니다.

프라이빗 서브넷의 EC2 인스턴스를 인터넷에 연결할 수 있는 NAT 디바이스입니다.
중요
  • 이 문서에서는 NAT라는 용어를 일반적인 IT 용례에 따라 사용하지만, 실제로 NAT 디바이스는 주소 변환과 포트 주소 변환(PAT)을 모두 담당합니다.

  • AWS에서 제공하는 NAT 게이트웨이라는 관리형 NAT 디바이스를 사용하거나, EC2 인스턴스에서 NAT 디바이스(여기서는 NAT 인스턴스라고 함)를 생성할 수 있습니다. NAT 게이트웨이는 더 나은 가용성과 대역폭을 제공하고 관리에 소요되는 작업이 줄어들기 때문에 권장합니다.