NAT Gateway
NAT 게이트웨이는 NAT (Network Address Translation, 네트워크 주소 변환) 서비스이다.
즉, 외부 서비스에서 프라이빗 서브넷의 인스턴스로는 접근 할 수 없게 하고, 프라이빗 서브넷의 인스턴스에서는 외부 서비스로 접근 할 수 있게 하는 서비스
우선 AWS 관리자는 Bastion Host를 통해 Private Subnet으로 접근할 수 있다. 하지만 NAT Gateway가 없는 경우, Private Subnet에서는 외부 서비스 접근이 불가능하다. (예시 : MySQL 설치파일을 다운로드하는 것이 불가능)
따라서 NAT Gateway를 구성하는 것이 필요하다. 통신과정은 아래와 같다.
Private Subnet에서 Public Subnet에 존재하는 NAT를 통해 외부 인터넷으로 연결된 것이다.
Bastion
AWS 리소스 구성 후 VPC 외부에서 Private Subnet에 접근해야 하는 경우 직접 접근할 수 있는 방법이 없다.
이 때 Bastion Host를 거쳐서 Private Subnet에 접근할 수 있다.
즉, Bastion Host란 퍼블릭 서브넷에 위치하며, 프라이빗 서브넷과의 통신을 도와주는 대리인이라고 할 수 있다. 좀 더 전문적으로 표현하면 내부와 외부 네트워크 사이에서 일종의 게이트 역할을 수행하는 호스트이다.
관리자가 Bastion Host로 SSH 연결을 한 후 Bastion Host에서 Private Subnet의 Host에 SSH 연결을 하는 형태로 Private Subnet에 접근할 수 있다. SSH 연결을 수행해야 하기 때문에 Bastion Host 또한 퍼블릭 서브넷에 위치하는 EC2 인스턴스이다.
간단요약
NAT가 Private Subnet에서 외부와 통신하는 수단이라면, Bastion Host는 외부에서 Private Subnet과 통신하는 수단
참고
https://kimjingo.tistory.com/180
[AWS] VPC NAT Gateway 구성하기
AWS에서 NAT Gateway란? NAT 게이트웨이는 NAT(Network Address Translation, 네트워크 주소 변환) 서비스입니다. 프라이빗 서브넷의 인스턴스가 VPC 외부의 서비스에 연결할 수 있지만 외부 서비스에서 이러한
kimjingo.tistory.com
'공부 etc.' 카테고리의 다른 글
| [Linux] 리눅스 명령어 (0) | 2023.07.14 |
|---|---|
| [Mybatis] <choose>, <when>, <otherwise> 그리고 <if> (0) | 2023.05.09 |
| SVN과 Git의 차이점, 버전 관리 시스템(VCS) (0) | 2023.05.08 |
| [23.04.27] REST API (0) | 2023.04.27 |
| [Cloud] 컨테이너, 도커, 쿠버네티스(k8s) (0) | 2023.04.05 |
