AWS VPC - Bastion Host / NAT Gateway

NAT Gateway

• NAT 게이트웨이는 Amazon Virtual Private Cloud(Amazon VPC)의 프라이빗 서브넷에 있는 인스턴스에서 인터넷에 쉽게 연결할 수 있도록 지원하는 가용성이 높은 AWS 관리형 서비스입니다.

> NAT Gateway/ NAT Instance

• Private 인스턴스가 외부의 인터넷과 통신하기 위한 통로
• NAT Instance는 단일 EC2 인스턴스 / NAT Gateway는 AWS에서 제공하는 서비스
• NAT Gateway / Instance는 모두 서브넷 단위
  • Public Subnet에 있어야 함

> Bastion Host

• 외부에서 사설 네트워크에 접속할 수 있도록 경로를 확보해주는 서버
• Private 인스턴스에 접근하기 위한 EC2 인스턴스
• Public 서브넷에 위치해야 함

> 다시한번 보는 VPC

• 커스텀 VPC 생성 시 만들어지는 리소스 : 라우팅 테이블, 기본 NACL, 기본 보안 그룹
  • 서브넷 생성시 모두 기본 라우팅 테이블로 자동 연동
• 서브넷 생성시 AWS는 총 5개의 IP를 미리 점유함
• VPC에는 단 하나의 Internet Gateway만 생성 가능
  • Internet Gateway 생성 후 직접 VPC에 연동 필요
  • Internet Gateway는 자체적으로 고가용성 / 장애내구성을 확보
• 보안 그룹은 VPC 단위
• 서브넷은 가용영역 단위 (1서브넷 = 1가용영역)
• 가장 작은 서브넷 단위는 /24(11개, 16 - 5)

" 출처 : https://www.youtube.com/@AWSClassroom "