NCE 자격증 이론정리 34편- Network 분야 - NAT Gateway

NAT Gateway

-Private Subnet에서 외부로의 통신이 필요한 경우 외부 접속을 제공

-NAT Gateway는 VPC내부 네트워크 사용만 가능한 Private Subnet내의 자원에 인터넷연결을 제공

-고객 VPC와 인터넷 접점에 위치하며 사설IP를 공인IP로 변환하여 인터넷 Outbound통신을 지원

-NAT Gateway는 각 Zone당 5개씩 생성 가능

-용도에 따라 사설 NAT Gateway와 공인 NAT Gateway를 선택 가능

-공인 NAT Gateway는 Public IP와 연계하여 공인 IP를 재사용 가능

-Private subnet은 Internet Gateway가 없기 때문에 Default외부 통신 불가

-비공인 IP를 공인IP로 변환해 인터넷 Outbound 통신 가능

-내부 리소스와 공인IP가 1:1로 매핑되는 구조가 아니므로 외부 네트워크에서 내부 리소스로 직접 연결은 불가

-NAT gateway를 연결하고 Route Table을 수정하여 외부로의 접속은 가능하도록 설정할 수 있음.