Amazon VPC에서 프라이빗 서브넷용 NAT 게이트웨이를 설정하려면 어떻게 해야 하나요?

간략한 설명

NAT 게이트웨이를 사용하면 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스가 인터넷상의 리소스에 대해 아웃바운드 연결을 설정할 수 있습니다. 아웃바운드 연결은 Amazon EC2 인스턴스에 대한 인바운드 연결 허용 없이 설정됩니다. 인스턴스에 할당된 프라이빗 IP 주소는 인터넷을 통한 통신에 사용할 수 없습니다. NAT 게이트웨이는 탄력적 IP 주소를 사용하여 프라이빗 리소스가 인터넷과 통신할 수 있도록 지원합니다.

해결 방법

프라이빗 Amazon VPC 서브넷용 NAT 게이트웨이를 설정하려면 다음 단계를 완료합니다.

1. NAT 게이트웨이를 호스트할 퍼블릭 서브넷을 생성합니다.
2. 인터넷 게이트웨이를 생성하여 Amazon VPC에 연결합니다.
3. 인터넷 게이트웨이에 대한 경로가 포함된 퍼블릭 서브넷에 대한 사용자 지정 라우팅 테이블을 생성합니다.
4. 퍼블릭 서브넷에 대한 네트워크 액세스 제어 목록(ACL)이 프라이빗 서브넷의 인바운드 트래픽을 허용하는지 확인합니다. 자세한 내용을 알아보려면, 네트워크 ACL로 작업을 참조합니다.
5. 퍼블릭 서브넷에서 퍼블릭 NAT 게이트웨이를 생성합니다. 필요에 따라 신규 또는 기존의 탄력적 IP 주소를 생성하고 연결합니다. 자세한 내용은 탄력적 IP 주소 사용을 참조하세요.
6. 인터넷 트래픽이 NAT 게이트웨이를 향하도록 프라이빗 Amazon VPC 서브넷의 라우팅 테이블을 업데이트합니다.
7. 프라이빗 Amazon VPC 서브넷의 인스턴스에서 인터넷을 핑하여 NAT 게이트웨이를 테스트합니다.

모범 사례

• 리소스가 여러 가용 영역(AZ)에 분산되어 있는 경우 AZ당 하나의 NAT 게이트웨이를 생성합니다. 이렇게 하면 단일 장애 지점 및 영역 데이터 전송 요금 청구를 방지하는 데 도움이 됩니다.
• 동일한 AZ에서 Amazon EC2와 탄력적 네트워크 인터페이스 간에는 데이터가 무료로 전송됩니다. 하지만 동일한 AWS 리전의 여러 AZ에 걸쳐 Amazon EC2 및 탄력적 네트워크 인터페이스가 데이터를 주고받는 경우 요금이 청구됩니다. 요금은 해당 리전의 데이터 전송 요금에 따라 달라집니다.
• AWS Trusted Advisor를 사용하여 NAT 게이트웨이가 AZ와 독립적으로 구성되어 있는지 확인합니다. 특정 AZ의 리소스의 경우, 동일한 AZ의 NAT 게이트웨이를 사용합니다. 이렇게 하면 NAT 게이트웨이 또는 게이트웨이의 관련 AZ가 중단되어도 다른 AZ의 리소스가 영향을 받지 않게 됩니다. 자세한 내용은 NAT 게이트웨이 AZ 독립성을 참조하세요.

관련 정보

Amazon CloudWatch를 통한 NAT 게이트웨이 모니터링