brunch

You can make anything
by writing

- C.S.Lewis -

by 클라우드 엔지니어 Mar 22. 2017

8.[AWS]사설IP NAT통해 인터넷되게 하기

<1>  NAT 요약 


1. 외부에서 접속은 안되어야 하지만, 외부에서 자료를 받아야 하는 경우가 종종있다.

이 경우 NAT Gateway 를 통해 외부와 통신을 할수 있다.


2. NAT Gateway를 통하면  내부에서 외부와 통신은 가능, 외부에서는 내부로는 직접 접속하지는 못한다.


3. NAT는 Public네트워크에 구축해야 한다.


4. AWS에서는 NAT Gateway 서비스를 기본 제공하므로 이를 사용한다.

또는 ,  EC2서버를 생성해 NAT서버를 만들어 사용해도 된다.


5. 운영상 편리한 AWS NAT Gateway 서비스를 이용해 NAT를 사용해보자.



<2>  구성도

NAT는 Public 네트워크에  구축한다.




<3>  설정 순서


1. 네트워크 설계  10.x대 B Class로 시작

2. 인터넷 게이트웨이 생성 (IGW)

3. 네트워크 나누기

   1)  외부에서 접속가능한 Public  네트워크 ㅡ 사설 10.0.10.0/24

   2) WAS나 DB처럼 외부에서 접속 불가능한 Private 네트워크 ㅡ 사설 10.0.30.0/24

4.  Public  Subnet의  Routing을  인터넷 게이트웨이(IGW)로 설정

5. Public Network에  NAT생성

6. Subnet2(Private)의 디폴트 경로를 NAT로 지정.

     



상세


1. 네트워크 설계

사설IP를 가진 WAS서버가  NAT서버를 통해 외부와 통신하도록 해보자.



네트워크와  인터넷 게이트웨이, 서브넷을 구성해보자.

네트워크 10.0.0.0/16 구성





2. 인터넷게이트웨이(IGW) 생성

Attach도 해줘야함



3. 네트워크 나누기

외부에서 접속가능한  WEB Zone과   외부에서 직접 접속되면 안되는 WAS,DB Zone.




4.  Public Network (WEB Zone)의 디폴트 경로를 인터넷 게이트웨이로 설정

웹서버는 외부에서 데이터를 요청시, 인터넷으로 응답을 주어야 하기 때문에 인터넷으로 나갈수 있어야 한다.


5. Route경로를 Public인 Subnet1에 연결 


6. Route경로를 Private인  Subnet2에 연결


7.  Public 네트워크에 NAT Gateway 생성

NATGW는 반드시 Public Subnet에  구축해야 한다.

간혹, Private Subnet에 구축해 서비스가 안되는 경우가 있다.




8. Private  Subnet2(WAS)의 디폴트 경로를 NAT로 지정.




9. Public Subnet1(WEB Zone)에  작업완료 테스트를 위한 외부에서 접속가능한 서버 생성 (공인IP할당)



10. Base서버 접속 -> Subnet2(WAS)서버 접속해서 외부로  ping test


[root@ip-10-0-10-45 ~]# ping 168.126.63.1

PING 168.126.63.1 (168.126.63.1) 56(84) bytes of data.

64 bytes from 168.126.63.1: icmp_seq=1 ttl=52 time=2.08 ms

64 bytes from 168.126.63.1: icmp_seq=2 ttl=52 time=2.09 ms


사설IP인 WAS서버에서 NAT Gateway 를 통해 외부로 통신이 되는것을 확인했다.



주의 : NAT가격 - 개인이 쓰기엔 비싸다.  기업이 쓰기엔 좋음.

개인은   TEST 후  반드시 삭제하세요 ~


감사합니다.

매거진의 이전글 7.[AWS]아키텍쳐.네트워크 설계하기- VPC

매거진 선택

키워드 선택 0 / 3 0
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari
;