네이버 클라우드 플랫폼 - Naver Cloud Platform
NAT Gateway 생성하기
NAT Gateway란?
- Private Subnet에 있는 리소스들이 외부(인터넷)로 나갈 수 있도록 IP 주소를 변환해주는 네트워크 게이트웨이
- Private Subnet은 보안을 위해 외부와 직접 통신 불가 (공인 IP가 없음)
- NAT Gateway가 트래픽을 중계
즉 private subnet에 생성된 리소스들이 외부와 통신하기 위해 필요하다
구성도
Private Server 용 ACG 생성하기
위 사진 처럼 my-private-server-acg 를 생성한다
- InBound: my-public-server-acg
- ACG Rule 에 다른 ACG를 이름으로 지정할 수 있다.
- OutBound: ALL
Private Server 생성하기
- private subnet에 Server 생성
- private subnet의 서버에는 공인 IP 할당이 되지 않는다.
- 서버 스펙: 싼거 아무거나
- 위에서 생성한 my-private-server-acg 선택
Private Server 생성 확인
Private Server 접속
공인 IP가 없으므로 직접적인 접근이 불가능 하다.
따라서 이전에 생성했던 Public Server를 통해 접근하자.
Public Server에서
ssh [Private Server의 비공인 IP]
접근에 성공한 것을 확인할 수 있다.
ping -c 3 8.8.8.8 시도
통신에 실패한 것을 확인.
Private Server는 외부에 요청을 보내기 위해서는 NAT Gateway가 필요하다
NAT Gateway 생성
NAT Gateway를 위한 전용 Subnet이 필요하다
- Network ACL: default
- Internet Gateway 전용 여부: Y
- 용도: NatGateway
Subnet 생성 확인
VPC - NAT Gateway (NEW) - NAT Gateway 생성
NAT Gateway 생성
- 유형: 공인
- 서브넷: my-natgw-subnet
- 공인 IP: 신청
Nat Gateway 생성 확인
Route Table 설정
VPC - Route Table 확인
네트워크 트래픽이 어디로 갈 지 정의를 할 수 있다. 기본값으로 설정되어 있는 것을 보면,
- public table
- public subnet의 네트워크 트래픽
- 기본 설정을 보면 0.0.0.0/0 → IGW 즉, 모든 외부 트래픽은 IGW로 향하게 된다
- private table
- private subnet의 네트워크 트래픽
우리는 private subnet에 위치한 private server의 외부 통신이 목적이기 때문에 private table을 설정해주어야 한다.
Private Subnet의 Routes 설정
- Destination - 0.0.0.0/0
- Target Type: NATGW
- Target Name: 생성한 Nat Gateway
이후 다시 private server로 돌아와, ping -c 3 8.8.8.8 이 성공한 것을 볼 수 있다.
따라서 NAT Gateway를 통해 사설 망의 리소스(Private Server)가 외부와 통신한 것을 확인할 수 있다.