NAT Gateway & Bastion Host

✅  NAT Gateway

정의 : NAT Gateway는 VPC의 프라이빗 서브넷에 있는 인스턴스에서 인터넷에 쉽게 연결할 수 있도록 지원하는 가용성이 높은 AWS 관리형 서비스이다. 

- private 인스턴스가 외부의 인터넷과 통신하기 위한 통로 

- NAT Instance는 단일 EC2 인스턴스 / NAT Gateway는 AWS에서 제공하는 서비스 

- NAT Gateway / Instance 는 모두 서브넷 단위

    - Public Subnet에 있어야 함

 

가용영역 B (Private Subnet)의 EC2 를 보자. 

이 EC2은 IGW와 연결이 되어있지 않아 외부와 연결할 수 없다. 하지만 외부에 연결할 필요가 있을 때는 어떡할까?

그 때 사용하는 것이 NAT Gateway 혹은 NAT Instance 이다. 

이의 역할은 Private Subnet 안의 EC2 인스턴스를 대신해서 외부의 인터넷과 통신을 해주는 것이다. 

 

서브넷끼리는 라우터로 연결이 되어있다. 

NAT Gateway 혹은 NAT Instance 가 외부에 요청을 대신해 줄 수 있다. 

EC2 인스턴스가 mysql을 업데이트하거나 node 버전을 업데이트한다거나 할 때, NAT Gateway나 NAT Instance에게 요청을 한다. 

그럼 EC2 대신 인터넷에 요청을 한 다음 관련 내용을 전달 받는다. 저 둘은 프라이빗 서브넷 안의 EC2 인스턴스에 전달하는 역할만 한다. 

 

 

✅  Bastion Host

정의 : 외부에서 사설 네트워크에 접속할 수 있도록 경로를 확보해주는 서버

- Private 인스턴스에 접근하기 위한 EC2 인스턴스 

- Public 서브넷에 위치해야 함

EC2 인스턴스가 인터넷에 뭔가를 요청해야 할 때, Bastion Host가 인터넷에 요청해서, 데이터를 라우터-라우터 삥 돌아서 EC2 인스턴스에 전달해준다. 

Bastion Host는 실전에서 잘 쓰이지 않는다. 관리하기도 번거롭고 여러가지 권한 문제도 많다. 

그렇기 때문에 AWS에서 Private EC2에 접근할 때는 Session Manager를 사용해야 한다.