NAT Gateway는 비공인 IP를 가진 다수의 서버들이 대표 공인 IP를 이용해 외부와 통신을 할 수 있도록 도와주는 네트워킹 서비스이다.
일반적으로, 서버에 직접 공인 IP를 부여하면 보안이 취약할 수 있어, 외부에서 서버로의 직접 접근은 허용하지 않는 NAT Gateway를 사용하는 방법이 좀 더 안전하다고 할 수 있다.
여기서는 이미 구성된 VPC환경에서 NAT Gateway를 구성하는 절차에 대해 알아볼 것이다.
아직 VPC를 구성하지 않았다면, 이전 글들에 자세한 절차가 나와 있다.
먼저, vpc환경이 구성되어 있다면, subnet management 메뉴에서 볼 수 있듯이, 현재 public과 private subnet이 각각 생성되어있어 있는 상태이다. 이때 public subnet이 적용된 서버는 공인ip가 할당되어 있는 public 서버일 것이다.
여기서 우리는 NAT Gateway를 배치할 NAT Gateway 전용 Subnet을 생성할 것이다.
설정은 위와 같이 해주도록 한다. IP 주소 범위는 자신의 vpc 내 private 범위 안에서 넣으면 된다.
그리고 구성한 VPC와 ACL을 체크하고 인터넷을 사용할 수 있도록 Public과 NatGateway를 반드시 체크해주도록 한다.
그러면 아래와 같이 nat gateway용 subnet이 생성되었을 것이다.