[AWS] NAT Gateway(Network Address Translation Gateway)

✅NAT Gateway?

---

NAT 게이트웨이는 AWS에서 제공하는 NAT(Network Address Translation, 네트워크 주소 변환) 서비스입니다.

Nat의 개념과 동일하게 프라이빗 서브넷의 인스턴스가 VPC 외부의 서비스(인터넷)에 연결할 수 있도록하고 외부 서비스에서는 프라이빗 서브넷 내의 인스턴스와의 연결 할 수 없도록 하기 위해 NAT 게이트웨이를 사용할 수 있습니다.

즉 프라이빗 서브넷 내의 EC2를 인터넷, AWS Service에 접근 가능하게 하고 외부에서는 해당 EC2에대한 접근을 막기위해 사용합니다.

✅NAT 설정

---

VPC - NAT 게이트웨이 탭으로 가서 게이트웨이 생성을 누릅니다. 연결 유형은 퍼블릭으로 하겠습니다. EIP(탄력적 IP)는 오른쪽에 탄력적 IP 할당 버튼을 눌러서 생성해줍니다.

전에 생성한 프라이빗 라우팅 테이블을 선택합니다.

그 라우팅 편집에 들어가서 아까 생성한 게이트웨이를 추가합니다.

[ec2-user@ip-10-0-68-6 ~]$ ping google.com
PING google.com (142.250.207.110) 56(84) bytes of data.
64 bytes from kix06s11-in-f14.1e100.net (142.250.207.110): icmp_seq=1 ttl=47 time=41.0 ms
64 bytes from kix06s11-in-f14.1e100.net (142.250.207.110): icmp_seq=2 ttl=47 time=40.4 ms
64 bytes from kix06s11-in-f14.1e100.net (142.250.207.110): icmp_seq=3 ttl=47 time=40.3 ms
^C
--- google.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 40.360/40.632/41.093/0.366 ms

이렇게하면 프라이빗 서브넷에 존재하는 EC2에서 인터넷에 연결이 가능합니다.