2024.10.05 NAT

 

https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/VPC_NAT_Instance.html

NAT 인스턴스 - Amazon Virtual Private Cloud

서버 아키텍쳐를 보면 nat instance가 존재한다 private subnet에서 인터넷 연결을 위해서 존재하는 인스턴스이다.

인터넷과 소통하려면 공인 ip가 있어야하는데 private subnet에 있는 instance는 사설 ip밖에 없으니 nat를 통해 변환 후 나가는 것이다. 이는 보안적인 이점이 있는 것이고.

 

aws의 nat gateway도 있지만 instance를 사용하는 이유는 아무래도 비용이다. 

스타트업이니 비용을 최대한 줄이는 것이 맞다.

instance를 직접 세팅하려면 nftables(iptables)을 수정해야한다.  AMI의  nat를 사용하던가 직접 수정하면 된다. 

local subnet을 공인 ip로 변경해주는것으로 수정하면 된다.

 

또 instance의 source/ destination check을 disable 해야 하는데..

의미로는 Ip packet에 있는 source ip와 destination ip를 체크하지 않는다는 것이다. 

able 하면 자신이 목적지가 아니면 차단한다고 한다.

Nat의 역할은 그게 아니니 disable 해야 한다.