Network
NAT Gateway : NAT의 기본 개념과 AWS NGW 동작방식과 아키텍처 예시
uuuhhh
2022. 11. 13. 03:15
▪︎ NAT (Network Address Translation)
- 네트워크 주소 변환
- 정의
💡 IP 주소를 다른 IP 주소로 변환해 라우팅을 원활히 해주는 기술
- 예시
- 사설 IP → 공인 IP
- 공인 IP → 사설 IP
- 사설 IP → 사설 IP
- 공인 IP → 공인 IP
- IPv4 → IPv6 / IPv6 → IPv4 (AFT : Address Family Traslation)
▪︎ Why?
- IPv4 주소 고갈 문제 솔루션
- 단기 전략 - Subnetting (서브네팅)
- 중기 전략 - NAT & 사설 IP 체계
- 장기 전략 - IPv6 전환
- 보안 강화
- 내부 → 외부 통신할 때 IP 변환으로 내부 네트워크 보안 강화
- IP 주소 체계가 같은 두 개의 네트워크 간 통신 가능
- 더블 NAT로 구현
- 불필요한 설정 변경 감소
- 공인 IP를 빌려쓰는 경우
- 회선과 IDC(Internet Data Center) 사업자 이전 해야하는 경우
- 실습 환경
- VM IP : 10.0.2.15
- Host IP : 210.115.xxx.xxx
- External Server IP : 210.115.225.11 (naver)
- 결론
- VM 내에서는 사설 IP를 달고 나가지만 외부 네트워크로 나갈 때는 Host를 통해 Host IP로 바꿔 나가는 것을 확인할 수 있어 Host의 NAT 기능을 확인.
- Host가 외부 네트워크랑 통신할때는 Host 내부 VM에서는 패킷이 잡히지 않는 것으로 보아 내부 네트워크랑 연관이 없음
▪︎ PAT(Port Address Translation)
- NAT 기기는 PAT로 동작
- Host → Server (Request O / Reply O)
- Server → Host (Request X)
▪︎ AWS NGW
- ‘외부 네트워크에서는 Private Subnet에 접근 불가’를 원할 경우
- ‘Private Subnet을 외부 네트워크 or 기타 AWS 서비스에 연결’을 원할 경우
- 기본 원리 아키텍쳐 예시
- 조오금 더 응용
ref.
10-4 NAT Overloading aka Port Address Translation (PAT)
아키텍쳐 참고!
AWS VPC를 디자인해보자(3) - NAT Gateway 와 Bastion host
AWS NGW