Outbound / NAT Instance
Private EC2์ ์ธ๋ถ ์ ๊ทผ ํ์ฉ: OutBound๋ฅผ ์ํ NAT Instance ์ค์
AWS์์ NAT Instance์ ๊ณต์์ง์์ด ์์ด์ง๊ณ , NAT Gatway๋ฅผ ๊ณต์ํ ํ๋ค.
ํ์ง๋ง, NAT Gateway๋ ๋น์ฉ์ด ๋๋ฌด ๋น์ธ๊ธฐ ๋๋ฌธ์ NAT Instance๋ฅผ ๋ง๋ค์ด ์ฐ๋ฉด ๋๋ค.
1. NAT Instance ์ญํ ์ ํ EC2(Public Subnet) ์ธ์คํด์ค ๋ง๋ค๊ธฐ
1. ์ธ์คํด์ค ์ด๋ฆ(public-nat-test) ์ค์
2. AMI ์ค์
- AMI ๊ฒ์์ ํตํด ์ปค๋ฎค๋ํฐ ๋ฒ์ ์ผ๋ก ๋์จ NAT๋ฅผ ์ํ AMI๋ฅผ ์ฌ์ฉํ๋ค.
- AWS ๊ณต์ NAT Instance(Pre-configured Amazon Linux AMI)๋ ๋์ด์ ์ง์ํ์ง ์๋๋ค.
- → `amzn-ami-vpc-nat-2018.03.0.20230807.0-x86_64-ebs` ์ด๋ฏธ์ง๋ฅผ ๊ฒ์ํด์ ์ฌ์ฉํ๋ค.
3. Security Group (SG) ์ค์ → SSH, HTTP, HTTPS ์ด๊ธฐ
- SSH, Source Type: Anywhere, Source: 0.0.0.0/0 (๋ชจ๋ ํธ๋ํฝ)
- HTTP, Source Type: Custom, Source: 10.0.0.0/16(ํด๋น VPC CIDR)
- HTTPS, Source Type: Custom, Source: 10.0.0.0/16(ํด๋น VPC CIDR)
4. ์์ ๋ง๋ Key Pair๋ก Key Pair ์ค์
5. VPC ์ ํ(sanghyun-vpc)
6. ์๋ธ๋ท(public-subnet-test1, ๊ฐ์ฉ์์ญ 2a) ์ค์
7. ํผ๋ธ๋ฆญ IP ์๋ ํ ๋น ํ์ฑํ
8. ์ข์ธก ์๋จ ์์ → ๋คํธ์ํน → ์์ค/๋์ ํ์ธ ๋ณ๊ฒฝ ํด๋ฆญ
9. ์ค์ง ์ฒดํฌ
- NAT (Network Address Translation)์ ์ ์์ ๋ฐ๋ผ Src/Dst๋ ์ํํ๋ฉด ์๋๋ค.
2. Private ์๋ธ๋ท์ Route Table ๋ด ๋ชจ๋ ํธ๋ํฝ์ ๋ํด์ NAT Instance๋ก ์ ๋ฌ ์ค์ ์ถ๊ฐ
1. ํด๋น Private ์๋ธ๋ท์ Route Table(private-route-table-test)์ `0.0.0.0/0` ํธ๋ํฝ์ ๋ํด NAT Instance๋ก ๊ฐ๊ฒ ์ค์ ํ๋ค.
- ํด๋น Route Table ํด๋ฆญ ํ ์ฐ์ธก ํ๋จ ๋ผ์ฐํ ํธ์ง ํด๋ฆญ
2. `0.0.0.0/0` ๋์์ผ๋ก ์ธ์คํด์ค(public-nat-test) ์ ํ ํ ๋ณ๊ฒฝ ์ฌํญ ์ ์ฅ
- Route Table ์ค์ ์ NAT Instance EC2์ ์ธ์คํด์ค ๋ช
์ ๋ฃ์ผ๋ฉด ์๋์ผ๋ก ENI ์ค์ ์ผ๋ก ๋ณ๊ฒฝ๋๋ค.
- ์ดํ ping google.com ์ผ๋ก ์์ฒญ ํ์ธ → ์คํจ
- ์คํจ์ด์ : NAT Instance์ SG์ ์ธ๋ฐ์ด๋์ ICMP ์คํ์ด ํ์ํ๋ค.
3. NAT Instance EC2์ SG ์ธ๋ฐ์ด๋ ๊ท์น์ ๋ชจ๋ ICMP ์์ฒญ์ ๋ํด ํ์ด์ฃผ๊ธฐ
1. ํด๋น NAT Instance EC2์ SG (๋ณด์๊ทธ๋ฃน)์ผ๋ก ๋ค์ด๊ฐ์ ํ๋จ์ ์ธ๋ฐ์ด๋ ๊ท์น ํธ์ง ํด๋ฆญ
2. ๋ชจ๋ ICMP - IPv4 ์ ํ, SourceType: Custom, Source: 10.0.0.0/16 (ํด๋น VPC CIDR)
- ICMP๋? ์ธํฐ๋ท ์ ์ด ๋ฉ์ธ์ง ํ๋กํ ์ฝ
- PING ์ด๋? ICMP ๋ฉ์์ง๋ก ์๊ฒฉ ์์คํ ์ด ๋๋ฌ ๊ฐ๋ฅํ์ง ํ์ธํ ์ ์๋ ๋๊ตฌ
3. ์์ฑ/ ์ค์ ํ ํ์ธ
- `ping google.com` ๋ช
๋ น์ด๋ฅผ ํตํด ์ธ๋ถ๋ก ์์ฒญ์ด ์ ์์ ์ผ๋ก ์ด๋ค์ง๋์ง ํ์ธํ๊ธฐ
- → ์ด๋ฏธ์ง์ ๊ฐ์ด ์ธ๋ถ๋ก ์์ฒญ์ด ์ฑ๊ณต์ ์ผ๋ก ์ด๋ค์ง๋๊ฑธ ํ์ธํ ์ ์๋ค.
โน๏ธ ์ฐธ๊ณ
[ASAC ๊ฐ์์๋ฃ]
'๐ปDEV-STUDY > AWS' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
| [AWS] VPC ๋ฐ ์๋ธ๋ท ์ค์ & EC2 ์ธ๋ถ ์ ๊ทผ ํ์ฉ #2 (2) | 2024.10.09 |
|---|---|
| [AWS] VPC ๋ฐ ์๋ธ๋ท ์ค์ & EC2 ์ธ๋ถ ์ ๊ทผ ํ์ฉ #1 (0) | 2024.10.09 |
