Whether you're taking your first steps with Kubernetes or you're an experienced practitioner looking to sharpen your skills, our Amazon EKS workshop series delivers practical, real-world experience that moves you forward. Learn directly from AWS solutions architects and EKS specialists through hands-on sessions designed to build your confidence with Kubernetes. Register now and start building with Amazon EKS!
Amazon VPC의 프라이빗 서브넷에서 인터넷에 액세스할 수 있도록 퍼블릭 NAT 게이트웨이를 설정하려면 어떻게 해야 합니까?
Amazon Virtual Private Cloud(Amazon VPC)의 프라이빗 서브넷에서 인터넷에 액세스할 수 있도록 퍼블릭 NAT 게이트웨이를 설정하려고 합니다.
간략한 설명
NAT 게이트웨이를 사용하여 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에서 인터넷의 리소스로 아웃바운드 연결을 설정할 수 있습니다. EC2 인스턴스는 할당된 프라이빗 IP 주소를 사용하여 인터넷을 통해 통신할 수 없습니다. NAT 게이트웨이는 탄력적 IP 주소를 사용하여 프라이빗 리소스가 인터넷과 통신할 수 있도록 지원합니다.
해결 방법
프라이빗 Amazon VPC 서브넷용 NAT 게이트웨이를 설정하려면 다음 단계를 완료합니다.
- NAT 게이트웨이를 호스팅할 퍼블릭 서브넷을 만듭니다.
- 인터넷 게이트웨이를 만들어 Amazon VPC에 연결합니다.
- 인터넷 게이트웨이에 대한 경로가 포함된 퍼블릭 서브넷에 대한 사용자 지정 라우팅 테이블을 만듭니다.
- 퍼블릭 서브넷에 대한 네트워크 액세스 제어 목록(ACL)이 프라이빗 서브넷의 인바운드 트래픽을 허용하는지 확인합니다. 자세한 내용은 네트워크 액세스 제어 목록으로 서브넷 트래픽 제어를 참조하십시오.
- 퍼블릭 서브넷에서 퍼블릭 NAT 게이트웨이를 만듭니다. 그런 다음, 필요에 따라 신규 또는 기존의 탄력적 IP 주소를 인스턴스에 할당하고 연결합니다.
- 인터넷 트래픽이 NAT 게이트웨이를 향하도록 프라이빗 서브넷의 라우팅 테이블을 업데이트합니다.
- 퍼블릭 NAT 게이트웨이를 테스트합니다.
참고: 동일한 가용 영역의 Amazon EC2와 탄력적 네트워크 인터페이스 간에 전송되는 데이터는 무료입니다. 그러나 동일한 AWS 리전의 여러 가용 영역에서 Amazon EC2 및 네트워크 인터페이스와 주고받는 데이터에는 요금이 부과됩니다. 요금은 해당 리전의 데이터 전송 속도에 따라 달라집니다.
모범 사례
리소스가 여러 가용 영역에 걸쳐 있는 경우 단일 장애 지점과 영역 데이터 전송 요금이 발생하지 않도록 가용 영역당 하나의 NAT 게이트웨이를 만드십시오.
AWS Trusted Advisor를 사용하여 가용 영역 독립성을 갖춘 NAT 게이트웨이를 구성했는지 확인합니다. 특정 가용 영역에 있는 리소스의 경우 동일한 가용 영역의 NAT 게이트웨이를 사용하십시오. 자세한 내용은 NAT 게이트웨이 AZ 독립성을 참조하십시오.
관련 정보
관련 콘텐츠
- 질문됨 5달 전
