NAT Gateway

 

NAT Gateway

Nat Gateway 는 Private 서브넷에서 외부와 통신하기 위해서 필요한 일종의 게이트웨이이다. 

외부에서 접근하지 말아야하는 서비스는 private subnet 에 들어가는 것이 좋다. 

 

하지만, private subnet 에 있는 서버에서 외부와 통신해야 하는 경우가 발생한다. 

예를 들면, 필요한 패키지를 다운로드 받거나, 써드파티 API 를 사용하는 경우가 이에 해당한다. 

 

이럴 때 필요한 것이 바로 NAT Gateway 이다. 

Nat Gateway 는 반드시 고정 IP (Elastic IP) 를 가지고 있어야 하고, private subnet 에서 보내는 모든 요청이 외부로 나갈 때는 내부 IP 가 아닌 고정 IP 를 사용한다. 

 

예를 들어, 고정 IP 가 13.1.1.1 이라면 외부로 나가는 모든 요청은 13.1.1.1 에서 보낸 요청으로 표시된다.

10.0.4.1 (내부 IP)  →  13.1.1.1 (고정 IP)  →   (외부 IP)

 

 

따라서, NAT Gateway 를 만들 때는 Elastic IP 도 함께 생성해야 한다. 

 

NAT Gateway 는 public subnet 에 위치하지만, 연결은 private 서브넷과 한다.

 

public subnet 에 위치하는 이유는 NAT Gateway 자체는 인터넷과 통신이 되어야 하기 때문이다.