[AWS] NAT Gateway와 NAT Instance의 차이점 정리

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇

 

NAT란: https://jibinary.tistory.com/197

NAT (Network Address Translation) 쉽게 개념 정리

 

 

 

 

NAT Gateway

 

 

 

비교 요약

	NAT Gateway	NAT Instance
관리 방법	AWS가 관리 (관리 부담이 적다)	사용자가 관리 (관리 부담이 크지만, 그만큼 커스텀 가능)
가용성 (availability)	👍 고가용성 (Multi AZ와 같이 배치 가능. 하지만 직접 Multi AZ와 같이 설정해야한다.)	가용성 측면에서 부족하다.
확장성 (scalability)	👍 자동으로 확장/축소 가능 (자동으로 초당 45 Gbps까지 대역폭을 확장)	수동으로 스케일링 해야한다.
Bastion 서버	불가능	Bastion 서버로 사용 가능
Security group	불가능	사용 가능
비용	비쌈	👍 저렴 (구성에 있어서 사용자의 노력이 필요하다)
비용 구조	사용량 기반 비용 구조	인스턴스 유형과 사용 시간에 따라 비용이 결정

 

• NAT Gateway: 관리의 용이성, 확장성, 고가용성 측면에서 유리하다
• NAT Instance: 특정 상황에서는 훨씬 더 비용 효율적이다.

 

 

 

NAT의 공통점

• Private Subnet에 설치된 인스턴스가 인터넷에 연결하기 위해서는 Public Subnet에 있는 NAT Gatway 또는 NAT Instance가 필요하다.
• EC2는 프라이빗 IP 주소이지만 인터넷으로 나갈때 NAT Gateway를 통해서 퍼블릭 IP 주소가 된다.
• 이 때 퍼블릭 IP 주소로써 Elastic IP Address를 추가 가능하다.

 

 

 

 

NAT Gateway

AWS에서 제공하는 완전 관리형 서비스. 사용자가 유지보수 할 필요없다.

1. 확장성: NAT Gateway는 트래픽에 따라 자동으로 확장된다.
2. 고가용성: NAT Gateway는 고가용성을 위해 여러 가용 영역에 걸쳐 배포될 수 있다.
3. 요금: 사용한 만큼 비용을 지불하는 구조이다.
4. 성능: NAT Gateway는 고성능 네트워크 대역폭을 제공한다.

[NAT Gateway 설치]

NAT Gateway는 Public Subnet(인터넷이 연결가능한)에 적용하여 Subnet의 AZ에 위치한다.

(인터넷 게이트웨이는 VPC 전체에 적용시키지만, NAT Gateway는 Subnet에 적용시킨다.)

 

[NAT Gateway의 Multi AZ]

하나의 NAT Gateway만 사용할 경우, single point of failure(단일 지점 장애)가 생길 수 있다. 그렇기 때문에 NAT Gateway는 여러 가용 영역(AZ)에 설치하는 것이 권장된다

 

 

 

NAT Instance

NAT Instance는 사용자가 직접 EC2 인스턴스를 설정하고 관리해야 한다. (소프트웨어 업데이트, 패치 등)

1. 확장성: NAT Instance는 수동으로 확장해야 한다. 트래픽 증가 시 사용자가 직접 인스턴스 크기를 조정하거나 추가 인스턴스를 배포해야 한다.
2. 고가용성: 고가용성을 위해 사용자가 직접 여러 인스턴스를 배포하고 로드 밸런서를 설정해야 한다.
3. 요금: EC2 인스턴스 요금과 데이터 전송 요금을 지불해야 한다. 인스턴스 유형에 따라 비용이 달라진다.
4. 성능: 성능은 선택한 인스턴스 유형에 따라 다르다. 일반적으로 NAT Gateway보다 비용이 낮다.

 

 

 

 

참고자료) https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/vpc-nat-comparison.html

NAT 게이트웨이 및 NAT 인스턴스 비교 - Amazon Virtual Private Cloud