제 Amazon Virtual Private Cloud(VPC)의 퍼블릭 서브넷에 네트워크 주소 변환(NAT) 인스턴스를 만들어 VPC 프라이빗 서브넷에 있는 인스턴스가 인터넷 또는 다른 AWS 서비스로의 아웃바운드 트래픽을 시작하도록 하고 싶습니다. 이를 위해 제 VPC의 퍼블릭 서브넷에 NAT 인스턴스를 만들려면 어떻게 해야 합니까?

NAT 인스턴스는 How to Add DNS Filtering to Your NAT Instance with Squid에 설명된 대로 점프 서버로 배포된 트래픽을 필터링하도록 구성하거나, 대부분의 현대식 운영 체제에서 사용 가능한 방법으로 포트 전달 및 트래픽 우선 순위 지정에 사용할 수 있습니다.

NAT 인스턴스는 AWS에서 관리하지 않기 때문에 소프트웨어 및 보안 업데이트 유지 관리, 인스턴스 장애 관리, 보안 그룹으로 인바운드 트래픽 제어에 대한 책임은 사용자에게 있습니다. 고객은 AWS에서 관리하지 않는 AWS 소프트웨어를 배포할 수 있지만, 소프트웨어의 적절한 유지 관리에 대한 책임은 AWS 공동 책임 모델에 설명된 대로 상호 간의 노력이 되었습니다.

참고
일반 사용 사례에서는 NAT 인스턴스 대신에 NAT 게이트웨이를 사용하는 것이 좋습니다. NAT 게이트웨이 사용에 대한 자세한 내용은 Amazon Virtual Private Cloud 사용 설명서의 NAT 인스턴스에서 마이그레이션을 참조하십시오.

  1. Amazon EC2 콘솔에서 최신 Amazon VPC NAT AMI 또는 사용자 지정 NAT AMI를 선택합니다.
  2. 시작을 선택합니다.
  3. 트래픽이 최소가 아닌 한 향상된 네트워킹을 지원하는 인스턴스 유형을 선택합니다(예: c4.large).
  4. Configure Instance Details(인스턴스 정보 구성)를 선택합니다.
  5. VPC에서 퍼블릭 서브넷(IGW 포함)을 선택합니다. 잘 모르는 경우 VPC 콘솔 서브넷에서 각 서브넷을 확인합니다. 퍼블릭 서브넷의 경우 라우팅 테이블 탭이 0.0.0.0/0 igw-abcd1234와 비슷한 대상을 지정합니다.
  6. 검토 및 시작을 선택합니다.
  7. 보안 그룹 편집을 선택하고 인바운드 액세스 요구 사항에 맞게 조정합니다.
  8. 시작을 선택하고 키 페어를 선택하여 인스턴스 시작 마법사를 완료합니다.
  9. EC2 콘솔 인스턴스에서 인스턴스를 마우스 오른쪽 버튼으로 클릭하고 네트워킹 아래에서 소스/대상 확인 변경을 선택한 후 Disabled(비활성화)를 선택합니다.
  10. VPC 콘솔 라우팅 테이블에서 각 프라이빗 라우팅 테이블을 찾습니다.
    a) Route(라우팅) 탭을 선택합니다. 프라이빗 라우팅 테이블에는 0.0.0.0/0 eni-abcd1234 / i-098765abcdef12345와 비슷한 대상이 있습니다.
    b) 편집을 선택하고 "0.0.0.0/0" 경로에서 대상을 새 NAT 인스턴스로 변경합니다.
    c) 저장을 선택합니다.
  11. 프라이빗 서브넷의 인스턴스에 연결하고 프라이빗 서브넷의 인스턴스가 아웃바운드 인터넷 요청을 완료할 수 있는지 확인합니다.
  12. (선택 사항) NAT 인스턴스에 연결하고 OS 수준 도구 및 튜닝 옵션을 설치합니다. 예:
         sudo yum install conntrack-tools

설치가 완료되면 Linux 셸에서 다음 명령을 실행하여 NAT 인스턴스의 성능을 최적화하기 위한 목적으로 모니터링해야 하는 연결 수를 설정할 수 있습니다.

cat <<EOF | sudo tee /etc/sysctl.d/custom_nat_tuning.conf

# for large instance types, allow keeping track of more

# connections (requires enough RAM)

net.ipv4.netfilter.ip_conntrack_max=262144

EOF

sudo sysctl -p /etc/sysctl.d/custom_nat_tuning.conf

Amazon VPC, NAT 인스턴스 설치, DNS 필터링, 점프 서버, 포트 전달, 네트워크 트래픽 우선 순위 지정, NAT 게이트웨이


페이지 내용이 도움이 되었습니까? | 아니요

AWS 지원 지식 센터로 돌아가기

도움이 필요하십니까? AWS 지원 센터를 방문하십시오.

게시 날짜: 2016-05-06