Amazon Web Services 한국 블로그
AWS 신규 NAT 게이트웨이 서비스 출시!
Amazon Virtual Private Cloud을 통해 AWS 클라우드 내에서 논리적으로 고립된 사설 네트워크를 구성할 수 있습니다. VPC내에서 원하는 사설 IP 대역대, 서브넷 생성, 라이팅 테이블 설정 등을 할 수 있습니다. 가상 사설 게이트웨이를 통해 VPC에 연결할 수도 있습니다. 또한, 기존 데이터 센터에서 하드웨어 가상 사설 네트워크(VPN)을 이용하여 연결도 가능합니다.
VPC 사설 서브넷에 있는 EC2 인스턴스에서 인터넷을 연결하려고 할 때는 어려운점이 있습니다. 서브넷이 사설망이기 때문에 인스턴스에 할당된 IP 주소는 공개될 수 없기 때문에 네트워크 주소변환(Network Address Translation, NAT)이라는 기법을 사용하게 됩니다. 이를 통해 사설 IP 주소를 공개 주소로 변환함으로서 외부와의 통신이 가능하게 됩니다.
신규 NAT 게이트웨이 관리 서비스 출시
주소 변환을 하는데 확장성은 도전적인 문제입니다. 이를 간단하게 해결하고, 여러분이 좀 더 비지니스에 집중하실 수 있도록 AWS를 위한 신규 NAT 게이트웨이 관리 서비스를 출시합니다!
NAT를 제공하기 위해 자체 EC2 인스턴스 클러스터에 설정, 모니터링 및 확장(고 가용성을 위해 적어도 2대는 있어야 함)을 고려하고 운영 하는 대신, 몇 번의 클릭 만으로 게이트웨이를 설정할 수 있습니다.
게이트웨이는 고가용성을 제공하며, 각 게이트웨이는 10Gbps의 TCP, UDP 및 ICMP 트래픽 역시 제어 가능하며, 아마존에서 관리하게 됩니다. 여러분은 Elastic IP 주소를 할당 받아 공개 IP 주소를 게이트웨이에 설정만 하면 됩니다.
NAT 게이트웨이 설정하기
이제 NAT 게이트웨이를 한번 설정해 보겠습니다. 먼저 VPC 관리 콘솔에서 왼쪽 네비게이선 메뉴에서 NAT Gateways를 선택합니다.
Create NAT Gateway를 클릭하고, 서브넷 하나를 선택합니다.
기존 할당 받은 Elastic IP 주소를 선택하거나 새로 추가합니다.
Create a NAT Gateway를 선택합니다.
확인 사항을 보시다시피, 원하는 트래픽을 인터넷 게이트웨어로 보내기 위해 VPC의 라우팅 테이블을 수정해야 합니다. 게이트웨이의 내부(사설) IP 주소는 자동으로 선택되고, 게이트웨이 서브넷 안에 위치합니다. 아래는 샘플 라이팅 테이블입니다.
설정은 모두 완료되었습니다. 확장을 위한 사이즈 설정이나 게이트웨이 자체 관리는 더 이상 필요 없습니다.
And that’s all you need to do. You don’t need to size, scale, or manage the gateway.
VPC Flow Logs – 네트워크 트래픽 수집 및 활용 기능을 활용하여 게이트웨이 상의 트래픽을 수집하여, 이를 통해 패킷, 바이트 및 프로토콜 등의 CloudWatch 수집 통계를 만들어 로그를 남길 수 있습니다. 아래와 같은 수집 패턴을 필터링할 수 있습니다. (ENI_ID 및 NGW_IP 실제 값)
[version, account_id, interface_id=ENI_ID, src_addr, dst_addr=NGW_IP, src_port, dst_port, protocol, packets, bytes, start, end, action, log_status]
결과 그래프는 아래와 같이 표시할 수 잇습니다.
VPC 생성 마법사를 통해 신규로 VPC를 생성할 경우, NAT 게이트웨이를 만들고 라우팅 테이블도 함께 만들어 주기 때문에 더 손쉽게 만들 수 있습니다.
더 자세한 사항은 VPC 사용자 가이드내 VPC NAT Gateway 문서를 참고하시기 바랍니다.
서비스 요금 및 제공 범위
오늘 부터 US East (Northern Virginia), US West (Oregon), US West (Northern California), Europe (Ireland), Asia Pacific (Singapore), Asia Pacific (Sydney) 및 Asia Pacific (Tokyo) 리전에서 사용가능합니다.
서비스 요금은 NAT 게이트웨이 사용 시간 당 $0.045이며, 데이터 처리 및 전송 비용은 별도입니다. 데이터 처리 비용은 NAT 게이트웨이를 통과하는 양에 따라 달라지며, 데이터 전송 비용은 EC2 인스턴스와 인터넷 망 사이의 요금입니다. 더 자세한 것은 VPC 요금표를 참고하시기 바랍니다.
— Jeff;