Amazon Virtual Private Cloud(Amazon VPC)의 프라이빗 서브넷에 있는 인스턴스가 인터넷이나 다른 AWS 서비스에 연결할 수 있도록 허용하고 싶습니다. 이를 위해 네트워크 주소 변환(NAT) 인스턴스를 생성 및 구성하려면 어떻게 해야 합니까? 

중요: 일반 사용 사례에서는 NAT 인스턴스 대신에 NAT 게이트웨이를 사용하는 것이 가장 바람직합니다. NAT 인스턴스 및 NAT 게이트웨이 비교를 검토하여 사용 사례에 가장 적합한 옵션을 결정하십시오.

프라이빗 VPC 서브넷의 인스턴스에서 인터넷 또는 다른 AWS 서비스로의 트래픽을 허용하도록 NAT 인스턴스를 구성할 수 있습니다.

AWS 고객은 보안 업데이트, 보안 그룹 및 인스턴스 실패 등 NAT 인스턴스 유지관리에 대한 책임이 있습니다. AWS 공동 책임 모델을 검토하십시오.

시작하기 전에 사용 사례에 NAT 인스턴스가 필요한지 확인하십시오. 사용 사례에 NAT 게이트웨이가 더 적합한 경우에는 NAT 인스턴스에서 마이그레이션 또는 NAT 게이트웨이 생성을 참조하십시오.

  1. NAT 인스턴스를 설정하십시오. NATSG 보안 그룹을 생성해야 합니다. 또한 소스/대상 확인을 비활성화해야 합니다.
  2. VPC의 라우팅 테이블을 업데이트하여 NAT 인스턴스에 대한 트래픽을 지정하십시오.
  3. NAT 인스턴스를 테스트하여 올바르게 구성되었는지 확인하십시오.

페이지 내용이 도움이 되었습니까? | 아니요

AWS 지원 지식 센터로 돌아가기

도움이 필요하십니까? AWS 지원 센터를 방문하십시오.

게시 날짜: 2016년 5월 6일

업데이트 날짜: 2019년 2월 8일