NAT 인스턴스에서 NAT 게이트웨이로 마이그레이션하려면 어떻게 해야 하나요?
2분 분량
0
NAT 인스턴스에서 NAT 게이트웨이로 마이그레이션해야 하는데, 다운타임을 최소화하면서 마이그레이션을 완료하고 싶습니다.
간략한 설명
마이그레이션 계획을 만들 때는 다음 사항을 고려하세요.
- NAT 게이트웨이에 현재 NAT 인스턴스에서 사용하는 것과 동일한 엘라스틱 IP 주소를 사용할 계획입니까? 새 엘라스틱 IP 주소는 외부 클라이언트에서 인식되지 않을 수 있습니다.
- NAT 인스턴스가 포트 포워딩, 사용자 지정 스크립트, VPN 서비스 제공 또는 Bastion 호스트 역할과 같은 다른 기능을 수행하고 있습니까? NAT 게이트웨이를 사용하면 프라이빗 서브넷의 인스턴스를 인터넷 또는 다른 AWS 서비스에 연결할 수 있습니다. NAT 게이트웨이에 대한 인터넷 연결은 허용되지 않습니다. 다른 기능에는 사용할 수 없습니다.
- NAT 인스턴스 보안 그룹과 NAT 게이트웨이 네트워크 액세스 제어 목록(네트워크 ACL)을 적절하게 구성했습니까? NAT 인스턴스의 보안 그룹과 NAT 인스턴스 서브넷의 네트워크 ACL을 사용하여 NAT 서브넷에서 들어오고 나가는 트래픽을 제어할 수 있습니다. 네트워크 ACL만 사용하여 NAT 게이트웨이가 있는 서브넷에서 들어오고 나가는 트래픽을 제어할 수 있습니다.
- 현재 NAT 인스턴스가 가용 영역 전체에서 고가용성을 제공합니까? 그렇다면 다중 AZ 아키텍처를 만드는 것이 좋습니다. 각 가용 영역에 NAT 게이트웨이를 생성하여 이 작업을 수행할 수 있습니다. 그런 다음 동일한 가용 영역의 NAT 게이트웨이를 사용하도록 특정 가용 영역의 프라이빗 서브넷 라우팅 테이블을 구성합니다. 다중 AZ는 AZ 간 트래픽에 대한 요금을 피하려는 경우에 유용합니다.
- NAT 인스턴스를 통해 실행 중인 작업이 있습니까? NAT 인스턴스에서 라우팅을 변경하면 기존 연결이 삭제되고 연결을 다시 설정해야 합니다.
- 아키텍처가 인스턴스 마이그레이션을 개별적으로 테스트하는 것을 지원합니까? 그렇다면 다른 인스턴스를 마이그레이션하기 전에 하나의 NAT 인스턴스를 NAT 게이트웨이로 마이그레이션하고 연결을 확인하세요.
- NAT 인스턴스의 네트워크 ACL에 있는 포트 1024
65535에서 들어오는 트래픽을 허용합니까? NAT 게이트웨이는 포트 102465535를 소스 포트로 사용하므로 포트 1024~65535로부터의 트래픽을 허용해야 합니다. 자세한 내용은 퍼블릭 및 프라이빗 서브넷이 있는 VPC(NAT)를 참조하세요.
해결 방법
- 기존 NAT 인스턴스에서 엘라스틱 IP 주소를 분리합니다.
- 교체하려는 NAT 인스턴스의 퍼블릭 서브넷에 NAT 게이트웨이를 생성합니다. 연결이 끊긴 엘라스틱 IP 주소 또는 새 엘라스틱 IP 주소를 사용하여 이 작업을 수행할 수 있습니다.
- NAT 인스턴스 또는 NAT 인스턴스의 엘라스틱 네트워크 인터페이스를 참조하는 라우팅 테이블을 검토하세요. 그런 다음 새로 생성된 NAT 게이트웨이를 대신 가리키도록 경로를 편집합니다.
참고: 마이그레이션하려는 모든 NAT 인스턴스 및 서브넷에 대해 이 프로세스를 반복합니다. - 프라이빗 서브넷의 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스 중 하나에 액세스하여 인터넷 연결을 확인합니다.
NAT 게이트웨이로 성공적으로 마이그레이션하고 연결을 확인한 후 NAT 인스턴스를 종료할 수 있습니다.
관련 정보
AWS 공식업데이트됨 2년 전
댓글 없음
관련 콘텐츠
- AWS 공식업데이트됨 7달 전
- AWS 공식업데이트됨 일 년 전
- AWS 공식업데이트됨 7달 전
- AWS 공식업데이트됨 6달 전
