본문 바로가기
Amazon Web Services

Private IP만 가진 EC2가 외부 인터넷이 가능하도록, NAT Gateway 설정

1103동103호·2018년 1월 19일·조회 4,209

1. 개요

퍼블릭 IP가 없는 인스턴스가 외부 인터넷에 접속할 수 있도록 구성하는 방법이다. 예를 들어 프라이빗 서브넷의 EC2 인스턴스가 패키지 설치, OS 업데이트, 외부 API 호출 등을 해야 하지만 외부에서 해당 인스턴스로 직접 접근되면 안 되는 경우에 사용한다.


2. 작업

이 경우 NAT 게이트웨이를 설정해야 한다. NAT 게이트웨이는 프라이빗 서브넷의 인스턴스가 인터넷으로 나가는 아웃바운드 트래픽을 처리해 주지만, 인터넷에서 프라이빗 인스턴스로 직접 들어오는 인바운드 연결을 허용하는 구성은 아니다.

  • NAT 게이트웨이 생성: NAT 게이트웨이는 퍼블릭 서브넷에 생성하고, Elastic IP(EIP)를 할당해야 한다. 또한 NAT 게이트웨이가 속한 서브넷의 라우팅 테이블에는 Internet Gateway(IGW)로 향하는 기본 라우트가 있어야 한다.
  • Private IP만 가진 인스턴스가 인터넷에 접속할 수 있게 하려면, 해당 인스턴스가 속한 프라이빗 서브넷의 라우팅 테이블에 NAT 게이트웨이를 대상으로 하는 0.0.0.0/0 라우트를 추가한다.

3. 확인

설정 후 프라이빗 인스턴스에서 외부 도메인으로 접속이 되는지 확인한다. 예를 들어 패키지 저장소에 접근하거나, 외부 사이트로 HTTP 요청을 보내 정상 응답이 오는지 확인하면 된다. 접속이 되지 않는다면 프라이빗 서브넷의 라우팅 테이블, NAT 게이트웨이가 위치한 퍼블릭 서브넷의 IGW 라우트, 보안 그룹과 네트워크 ACL의 아웃바운드 규칙을 함께 점검한다.

관련 글

댓글 1

로그인 후 댓글을 남길 수 있습니다.

  • ScandinaviaScandinavia· 2018년 1월 25일
    AZ 이중화로 구성해서 AZ별 NAT 게이트웨이를 생성하였을 경우, Private IP만 가지고있는 EC2 의 서브넷에서는 어느 NAT 게이트웨이 정보를 라우팅테이블에 추가해야 하는지요.