◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇
NAT란: https://jibinary.tistory.com/197
NAT (Network Address Translation) 쉽게 개념 정리
◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ NAT (Network Address Translation)사설 IP → 공용 IP (🌐인터넷) 📌 예시) 흔히 가정이나 사무실에서 쓰는 공유기
jibinary.tistory.com
비교 요약
| NAT Gateway | NAT Instance | |
| 관리 방법 | AWS가 관리 (관리 부담이 적다) |
사용자가 관리 (관리 부담이 크지만, 그만큼 커스텀 가능) |
| 가용성 (availability) | 👍 고가용성 (Multi AZ와 같이 배치 가능. 하지만 직접 Multi AZ와 같이 설정해야한다.) |
가용성 측면에서 부족하다. |
| 확장성 (scalability) | 👍 자동으로 확장/축소 가능 (자동으로 초당 45 Gbps까지 대역폭을 확장) |
수동으로 스케일링 해야한다. |
| Bastion 서버 | 불가능 | Bastion 서버로 사용 가능 |
| Security group |
불가능 | 사용 가능 |
| 비용 | 비쌈 | 👍 저렴 (구성에 있어서 사용자의 노력이 필요하다) |
| 비용 구조 | 사용량 기반 비용 구조 | 인스턴스 유형과 사용 시간에 따라 비용이 결정 |
- NAT Gateway: 관리의 용이성, 확장성, 고가용성 측면에서 유리하다
- NAT Instance: 특정 상황에서는 훨씬 더 비용 효율적이다.
NAT의 공통점
- Private Subnet에 설치된 인스턴스가 인터넷에 연결하기 위해서는 Public Subnet에 있는 NAT Gatway 또는 NAT Instance가 필요하다.
- EC2는 프라이빗 IP 주소이지만 인터넷으로 나갈때 NAT Gateway를 통해서 퍼블릭 IP 주소가 된다.
- 이 때 퍼블릭 IP 주소로써 Elastic IP Address를 추가 가능하다.
NAT Gateway
AWS에서 제공하는 완전 관리형 서비스. 사용자가 유지보수 할 필요없다.
- 확장성: NAT Gateway는 트래픽에 따라 자동으로 확장된다.
- 고가용성: NAT Gateway는 고가용성을 위해 여러 가용 영역에 걸쳐 배포될 수 있다.
- 요금: 사용한 만큼 비용을 지불하는 구조이다.
- 성능: NAT Gateway는 고성능 네트워크 대역폭을 제공한다.
[NAT Gateway 설치]
NAT Gateway는 Public Subnet(인터넷이 연결가능한)에 적용하여 Subnet의 AZ에 위치한다.
(인터넷 게이트웨이는 VPC 전체에 적용시키지만, NAT Gateway는 Subnet에 적용시킨다.)
[NAT Gateway의 Multi AZ]
하나의 NAT Gateway만 사용할 경우, single point of failure(단일 지점 장애)가 생길 수 있다. 그렇기 때문에 NAT Gateway는 여러 가용 영역(AZ)에 설치하는 것이 권장된다
NAT Instance
NAT Instance는 사용자가 직접 EC2 인스턴스를 설정하고 관리해야 한다. (소프트웨어 업데이트, 패치 등)
- 확장성: NAT Instance는 수동으로 확장해야 한다. 트래픽 증가 시 사용자가 직접 인스턴스 크기를 조정하거나 추가 인스턴스를 배포해야 한다.
- 고가용성: 고가용성을 위해 사용자가 직접 여러 인스턴스를 배포하고 로드 밸런서를 설정해야 한다.
- 요금: EC2 인스턴스 요금과 데이터 전송 요금을 지불해야 한다. 인스턴스 유형에 따라 비용이 달라진다.
- 성능: 성능은 선택한 인스턴스 유형에 따라 다르다. 일반적으로 NAT Gateway보다 비용이 낮다.
참고자료) https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/vpc-nat-comparison.html
NAT 게이트웨이 및 NAT 인스턴스 비교 - Amazon Virtual Private Cloud
NAT 게이트웨이 및 NAT 인스턴스 비교 NAT 인스턴스와 NAT 게이트웨이의 차이점을 세부적으로 요약하면 다음과 같습니다. NAT 게이트웨이는 더 나은 가용성과 대역폭을 제공하고 관리에 소요되는 작
docs.aws.amazon.com
'네트워크 > NAT' 카테고리의 다른 글
| NAT (Network Address Translation) 쉽게 개념 정리 (0) | 2024.02.27 |
|---|
