37. [AWS] 사설 IP들 NAT 통해 인터넷 하기

AWS NAT Gateway 서비스 통해 인터넷 되게 하기

보안을 위해 WAS나 DB서버의 IP를 인터넷이 안 되는 사설 IP로 설정한다.

WAS는 외부에서 접속은 안되어야 하지만, 외부에서 자료를 받아야 하는 경우가 종종 있다.

이 경우 NAT를 통해 외부와 통신을 할 수 있다.

NAT를 통하면  내부에서 외부와 통신은 가능.

외부에서는 내부로는 직접 접속하지는 못한다.

AWS에서는 NATGateway서비스를 기본 제공하므로 이를 사용하거나, EC2서버를 생성해 NAT서버를 만들어 사용해도 된다.

운영상 편리한 AWS NAT Gateway서비스를 이용해 NAT를 사용해 보자.

<1> 전체 구성도

<2>  네트워크 설계

<1> 전체 구성도

순서

1. 네트워크 설계  10.x대 B Class로 시작

2. 인터넷 게이트웨이 생성 (IGW)

3. 네트워크 나누기

   -  외부에서 접속가능한 WEB, NAT 네트워크 Subnet ㅡ사설 10.0.10.0/24

   -  WAS나 DB처럼 외부에서 접속 불가능한 네트워크 Subnet ㅡ 사설 10.0.30.0/24

4. WEB, NAT Subnet의  Default 경로를 인터넷 게이트웨이(IGW)로 설정

5. Route경로를 Subnet1에 연결

6. Route경로를 Subnet2에 연결

7.NAT생성

8. Subnet2(WAS)의 디폴트 경로를 NAT로 지정.

9. Subnet2(WAS)에  외부에서 접속가능한 작업완료 테스트 Base서버 생성 (공인 IP할당)

10. Base서버 접속 -> Subnet2(WAS) 서버 접속해서 외부로  ping test

<2>  네트워크 설계

1. 네트워크 설계

사설 IP를 가진 WAS서버가  NAT서버를 통해 외부와 통신하도록 해보자.

10.0.10.0/24는 인터넷이 되어야 한다.

Nat서버는 인터넷이 되어야 한다.

나중에 라우탕. 테이블 0.0.0.0/0 인터넷게이트웨이가 추가된 라우팅 테이블을 연결해야 한다.

네트워크와  인터넷 게이트웨이, 서브넷을 구성해 보자.

네트워크 10.0.0.0/16 구성

2. 인터넷게이트웨이(IGW) 생성

Attach도 해줘야 함

3. 네트워크 나누기

외부에서 접속가능한  WEB Zone과   외부에서 직접 접속되면 안 되는 WAS, DB Zone.

4. WEB Zone의 디폴트 경로를 인터넷 게이트웨이로 설정

웹서버는 외부에서 데이터를 요청 시, 인터넷으로 응답을 주어야 하기 때문에 인터넷으로 나갈 수 있어야 한다.

0.0.0.0/0 igw(인터넷 게이트웨이 추가)

Nat서버는 인터넷이 되어야 한다.

5. Route경로를 Subnet1에 연결

Nat서버는 인터넷이 되어야 한다.

6. Route경로를 Subnet2에 연결

7.NAT생성

8. Subnet2(WAS)의 디폴트 경로를 NAT로 지정.

9. Subnet1(WEB Zone)에  작업완료 테스트를 위한 외부에서 접속가능한 Base서버 생성 (공인 IP할당)

10. Base서버 접속 -> Subnet2(WAS) 서버 접속해서 외부로  ping test

[root@ip-10-0-10-45 ~]# ping 168.126.63.1

PING 168.126.63.1 (168.126.63.1) 56(84) bytes of data.

64 bytes from 168.126.63.1: icmp_seq=1 ttl=52 time=2.08 ms

64 bytes from 168.126.63.1: icmp_seq=2 ttl=52 time=2.09 ms

사설 IP인 WAS서버에서 NAT Gateway를 통해 외부로 통신이 되는 것을 확인했다.

주의 : NAT가격

개인이 쓰기엔 비싸다.  기업이 쓰기엔 좋음.

TEST 후  반드시 삭제하세요 ~

감사합니다.