VPC-NAT Gateway
이번 포스팅에서는 NAT 인스턴스에 이어 NAT Gateway에 대해 알아보겠습니다.
NAT Gateway는 AWS의 관리형 NAT 인스턴스로, 더 나은 성능과 높은 가용성을 제공하며 관리 부담을 덜어줍니다.
NATGateway의 장점
- 높은 대역폭: 기본 5GB/s에서 최대 45GB/s까지 자동 확장
- 높은 가용성: 관리가 필요 없음
- 유연한 청구 방식: 사용량과 대역폭에 따라 비용 청구
- 보안 그룹 불필요: 추가적인 보안 그룹 설정이 필요 없음
NAT Gateway와 NAT 인스턴스 비교
- 가용성: NAT Gateway는 특정 AZ에서 높은 가용성을 제공하며, 다중 AZ에 배치하면 전체적인 고가용성을 확보가능 NAT 인스턴스는 장애 조치 스크립트를 통해 관리
- 대역폭: NAT Gateway는 초당 최대 45GB까지 확장 가능하며, NAT 인스턴스는 인스턴스 유형에 따라 다름
- 유지 보수: NAT Gateway는 AWS에서 관리하며, NAT 인스턴스는 사용자가 직접 관리해야 합니다.
- 비용: NAT Gateway는 시간당 비용과 데이터 전송량에 따라 청구, NAT 인스턴스는 EC2 인스턴스 비용과 네트워크
비용 추가 - IP 주소: NAT Gateway와 NAT 인스턴스 모두 공용 IPv4와 사설 IPv4를 사용
- 보안 그룹: NAT Gateway는 보안 그룹 설정이 필요 없으나, NAT 인스턴스는 보안 그룹을 설정
- Bastion 호스트 사용: NAT Gateway는 Bastion 호스트로 사용할 수 없지만, NAT 인스턴스는 가능
실습
이전포스팅에서 쓰던 인스턴스에서 NAT인스턴스를 종료시켰더니 다시 ping과 curl이 작동하지 않는 것을
확인할 수 있습니다.
프라이빗라우팅테이블에 이동해서 확인해 보면 만들었던 라우팅설정이 블랙홀 상태인 것을 확인할 수 있습니다.
(블랙홀:상태가 유효하지 않음)
이상을 확인했고 이제 NAT Gateway를 생성해서 해결해 보겠습니다.
vpc안에 NAT Gateway로 이동해 줍니다.
이름은 TestNATGW
서브넷은 퍼블릭서브넷 A로
퍼블릭
탄력적 IP 할당을 선택해 줍니다.
그 후 생성을 해주고 생성되는 동안에 라우팅테이블을 수정하겠습니다.
다시 프라이빗라우팅테이블로 이동한 후 새로운 편집을 해줍니다.
NAT인스턴스였던 경로를 NAT Gateway로 변경해 줍니다.
NAT Gateway가 활성화된 것을 확인 후 다시 ec2로 이동하겠습니다.
이제 다시 명령어가 작동하는 것을 확인가능합니다.
이번실습에서는 특정 가용 영역에 하나의 NAT Gateway를 만들었습니다.
다른 가용 영역에 두 번째 NAT Gateway를 만들 수 있고 라우팅 테이블을 수정해서 가용성을 높일 수 있습니다
고가용성으로 구성하고 싶다면 다중 NAT Gateway를 만들어 전체 AZ에 영향을 주는 재난을 방지할 수 있습니다.
NAT Gateway의 경우는 비용이 발생하니 바로 삭제하도록 하겠습니다.
이상으로 이번 포스팅을 마치도록 하겠습니다.
감사합니다.
'AWS > VPC' 카테고리의 다른 글
| AWS-VPC(Virtual Private Cloud) (0) | 2024.07.25 |
|---|---|
| VPC-NAT인스턴스 (0) | 2024.07.24 |
| PrivateVPC-Bastion Host (0) | 2024.07.23 |
