by
Feb 02. 2024
카카오 클라우드 4탄-5. NAT인스턴스
NAT 인스턴스로 사설 서브넷의 서버가 인터넷이 되도록 하자~
작업 순서
vpc 만들자
pub는 자동으로 만들어진다.
pri, db 서브넷 추가하자
pri, db 라우팅 테이블 만들자.
라우팅 테이블에서 맞는 서브넷 연결하자.
NAT 인스턴스를 퍼블릭에 만들자.
프라이빗 라우팅 테이블에 0.0.0.0/0 nat인스턴스를 추가하자.
이제, 프라이빗에 있는 서버가 외부 통신이 된다.
<1> pri1, db1 서브넷 추가하기, DB 라우팅 테이블에 서브넷 추가하기
<2> CentOS로 NAT 인스턴스를 만들자 = 동작에 5분 걸린다.
<3> Pri1 서브넷에 있는 서버로 로그인해 외부로 ping 테스트하자.
<4> VM은 종료 후 삭제해야 한다.
<5> 참고 사이트
<1> pri1, db1 서브넷 추가하기, DB 라우팅 테이블에 서브넷 추가하기
1
서브넷 추가하고 공유하기
2
DB라우팅 테이블 만들기
PRIVATE 라우팅 테이블 만들기
3
DB 라우팅 테이블에 DB 서브넷 넣기
PRIVATE 라우팅 테이블에 프라이빗 서브넷 넣기
4
Subnet에서 확인하기
<3> Pri1 서브넷에 있는 서버로 로그인해 외부로 ping 테스트하자.
ping 1.1.1.1
<2> CentOS로 NAT 인스턴스를 만들자 = 동작에 5분 걸린다.
// 서버 만들 때 공인 ip를 할당하는 게 없다.
만든 후 공인 ip를 연결해야 한다.
1
Centos에서 NAT 서버 만들기
https://brunch.co.kr/@topasvga/2979
nat서버 ip확인 필요
<5> 참고 사이트
1
우분트 서버에 NAT 서버 만들기
https://docs.kakaocloud.com/tutorial/fundamentals/private-subnet
2
몰아보기
https://brunch.co.kr/@topasvga/3651
참고
KR-CENTRAL-1 은 데이터 센터 이중화가 안된다.
pub1, pri1, db1-subnet만 만들자.
pub2, pri2, db2-subnet으로 AZ 이중화하려면 KR-CENTRAL-2를 사용해야 한다.
<3> Pri1 서브넷에 있는 서버로 로그인해 외부로 ping 테스트하자.
<4> VM은 종료 후 삭제해야 한다.
종료 + 삭제
<5> 참고 사이트
감사합니다.
감사합니다.
