AWS의 인터넷 연결

[ 목차 ]

인터넷 연결을 위한 4가지 조건 

1) 인터넷 게이트웨이

최종적으로 인터넷 게이트웨이를 통함.

 

2) 네트워크 라우팅 테이블 정보 

모든 네트워크 0.0.0.0/0 통신은 인터넷 게이트웨이로 전달하기 위해 경로를 지정 

 

3) 공인 IP

AWS 퍼블릭 IP 혹은 탄력적 IP. 

프라이빗 IP 는 NAT 를 통해 공인 IP 로 변환.

 

4) 보안그룹과 네트워크 ACL

외부 네트워크 통신 허용 필요.

 

인터넷 연결을 위한 3가지 방안 

특징	인터넷 게이트웨이	NAT 디바이스 (NAT 인스턴스/NAT 게이트웨이)	Proxy 인스턴스
동작	Layer 3계층 (네트워크계층)	Layer 4계층 (전송계층)	Layer 7계층 (응용계층)
주소변환	private IP -> public IP 1:1 변환	IP 주소와 port 변환	IP 주소와 port 변환 (TCP 신규연결)
특징	1개의 private -> 1개의 public	여러 private -> 1개의 public	어플리케이션 수준 제어
	외부에서 내부 VPC 로 접근 가능	외부에서 내부로 접근 불가능
		NAT 디바이스에서 PAT,  인터넷 게이트웨이에서 다시 IP 변환.	EC2 인스턴스에서 요청한 패킷을 Proxy 인스턴스가 대신해 웹 서버와 연결을 만든다.
	1개의 VPC에 1개의 인터넷게이트웨이,  1개의 Region 에 5개 VPC 가능.	NAT 게이트웨이: AWS managed 서비스 NAT 인스턴스: 사용자 관리 서비스

 

 

NAT 인스턴스를 통한 외부접속 - 다수의 내부 인스턴스가 외부 접속 시 

NAT 인스턴스 구축하기

기본 환경을 아래와 같이 구축한 뒤에는 

1. private subnet routing table 에 nat 인스턴스 eni 추가 (VPC -> 가상 프라이빗 클라우드 -> 라우팅테이블)

2. NAT 인스턴스 소스/대상 확인 비활성화 

인스턴스에서 나가는 트래픽의 출발지IP가 본인이 아닌 경우, 

인스턴스에 인입되는 트래픽의 목적지IP가 본인이 아닌 경우 트래픽을 폐기함.

경유지로써 동작을 원하기 때문에 해당 옵션을 비활성화해야한다.