NAT Gateway 알아보기

링크 : AWS 공식 문서

NAT 게이트웨이를 사용하면 EC2를 따로 띄워서 설정을 할 필요가 없어서 좋죠. 대역폭도 친절하게 10Gbps까지 지원해주니, 그냥 가져다 쓰면 됩니다. 하지만 NAT 를 사용 하는 데 있어 주의사항은 몇가지 있습니다. 우선 소개 부터 하겠습니다.

NAT(네트워크 주소 변환) 게이트웨이를 사용하여 프라이빗 서브넷의 인스턴스를 인터넷 또는 기타 AWS 서비스에 연결하는 한편, 인터넷에서 해당 인스턴스와의 연결을 시작하지 못하도록 할 수 있습니다. NAT 게이트웨이에는 단 1개의 EIP 만 부착이 가능합니다.

SG을 NAT 게이트웨이와 연결할 수 없습니다. 프라이빗 서브넷의 인스턴스에 대한 SG을 사용하여 해당 인스턴스에서 주고받는 트래픽을 제어할 수 있습니다.

NACL을 사용하여 NAT 게이트웨이가 위치하고 있는 서브넷에서 주고받는 트래픽을 제어할 수 있습니다. NACL은 NAT 게이트웨이의 트래픽에 적용됩니다. NAT 게이트웨이는 포트 1024 – 65535를 사용합니다.

NAT 게이트 웨이 요금은 크게 2가지로 나뉩니다. (서울리전 기준)

NAT 게이트웨이당 요금(USD/시간) 처리된 데이터 GB당 요금(USD)
0.059 0.059

 

VPN 게이트웨이를 사용하여 VPC에 대한 하드웨어 VPN 연결을 생성하는 경우 VPN 연결을 프로비저닝하고 사용할 수 있는 “VPN 연결 시간”당 요금이 청구됩니다. 1시간 미만의 각 VPN 연결 사용 시간은 1시간으로 청구됩니다. 또한 VPN 연결을 통해 전송된 모든 데이터에 대한 표준 AWS 데이터 전송 요금도 청구됩니다. VPN 연결에 대한 요금이 청구되지 않도록 하려면 AWS Management Console, 명령행 인터페이스 또는 API를 사용하여 VPN 연결을 종료하면 됩니다.

  • VPN 연결 시간당 0.05 USD

NAT 게이트웨이를 만들려면 NAT 게이트웨이가 속할 퍼블릭 서브넷을 지정

NAT Gateway.PNG

Advertisements

답글 남기기

아래 항목을 채우거나 오른쪽 아이콘 중 하나를 클릭하여 로그 인 하세요:

WordPress.com 로고

WordPress.com의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Google+ photo

Google+의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Twitter 사진

Twitter의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Facebook 사진

Facebook의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

%s에 연결하는 중