VPC용 NAT 디바이스 - Amazon Virtual Private Cloud

VPC용 NAT 디바이스

NAT 디바이스를 사용하면 프라이빗 서브넷의 인스턴스를 인터넷(예: 소프트웨어 업데이트용) 또는 기타 AWS 서비스에 연결하는 한편, 인터넷에서 해당 인스턴스와의 연결을 시작하지 못하게 할 수 있습니다. NAT 디바이스는 프라이빗 서브넷의 인스턴스에서 인터넷 또는 기타 AWS 서비스로 트래픽을 전달한 다음 인스턴스에 응답을 다시 보냅니다. 트래픽이 인터넷으로 이동하면 소스 IPv4 주소가 NAT 디바이스의 주소로 대체되고, 이와 마찬가지로 응답 트래픽이 해당 인스턴스로 이동하면 NAT 디바이스에서 주소를 해당 인스턴스의 프라이빗 IPv4 주소로 다시 변환합니다.

NAT 디바이스는 IPv6 트래픽에 대해 지원되지 않습니다. 대신 송신 전용 인터넷 게이트웨이를 사용합니다. 자세한 내용은 외부 전용 인터넷 게이트웨이 단원을 참조하십시오.

참고

이 문서에서는 NAT라는 용어를 일반적인 IT 용례에 따라 사용하지만, 실제로 NAT 디바이스는 주소 변환과 포트 주소 변환(PAT)을 모두 담당합니다.

AWS에서 제공하는 NAT 게이트웨이라는 관리형 NAT 디바이스를 사용하거나, EC2 인스턴스에서 NAT 디바이스(여기서는 NAT 인스턴스라고 함)를 생성할 수 있습니다. NAT 게이트웨이가 NAT 인스턴스보다 우수한 가용성 및 대역폭을 제공하므로 NAT 게이트웨이를 사용하는 것이 좋습니다. 또한 NAT 게이트웨이 서비스는 관리 작업이 필요하지 않은 관리형 서비스입니다.

NAT AMI(지원 종료)

NAT AMI는 2020년 12월 31일에 표준 지원이 종료된 Amazon Linux 2018.03의 마지막 버전을 기반으로 구축되었습니다. 자세한 내용은 Amazon Linux AMI 지원 종료 블로그 게시물을 참조하세요. 이 기능에는 중요한 보안 업데이트만 적용됩니다. 정기적인 업데이트는 없습니다.

기존 NAT AMI를 사용하는 경우 최대한 빨리 NAT 게이트웨이로 마이그레이션하거나 Amazon Linux 2에서 자체 NAT AMI를 생성할 것을 권장합니다. 인스턴스 마이그레이션 방법에 대한 자세한 내용은 NAT 인스턴스에서 마이그레이션 섹션을 참조하세요.