[AWS 웹서비스 구축] 3. NAT gateway

이전에 포스팅한 글에서 NAT 인스턴스를 생성하였는데 기존에 구축하려 했던 아래와 같은 아키텍처에서는 NAT 인스턴스보다 

NAT gateway를 적용했어야 했다.(필자의 실수 따라하셨던 분들은, 죄송합니다...) 

또한 무엇보다도 NAT 인스턴스를 이용한다면 NAT 인스턴스안에서 OpenVPN을 구축해야한다.

 

 

따라서 이번에는 NAT gateway를 생성하여 public 서브넷안에서 구축하려 한다. AWS에서는 AWS NAT gateway와 NAT 인스턴스의 차이를 설명하고 있다. 

https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/vpc-nat-comparison.html

https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/vpc-nat-comparison.html

 

NAT gateway

 

일단 NAT 인스턴스에 Elastic IP를 부여했던 것 처럼 NAT gateway에도 Elastic IP를 할당해야 하기에, EIP를 생성한다.

 

 

 

다음은 [Service] -> [VPC] -> [NAT 게이트웨이] 로 들어가 [NAT 게이트웨이 생성] 버튼을 클릭한 뒤,

이전에 생성한 Public 서브넷을 연결하고, 방금 생성한 탄력적 IP를 할당한다.

 

 

다음은 이전에 생성한 [Services] -> [VPC] -> [라우팅 데이블] 에서 두번째로 생성한 private Route Table의 하단의 [라우팅] -> [라우팅 편집] 에서 모든 트래픽(0.0.0.0/0)의 대상을 NAT gateway로 변경한다.

(기존의 대상을 지우고, NAT gateway 선택 후 본인의 gateway 선택)

--> 이 부분이 헷갈리시는 분들은 https://junghwanta.tistory.com/8의 제일 마지막 과정을 참고해주세요!

 

위의 작업을 통해 간단하게 Public 서브넷 안에 NAT gateway를 구축하였다.

 

이상 무!