NAT GATEWAY 소개
네트워크 주소 변환 [Network Address Translation]의 약자인 NAT를 기능하는 NAT GATEWAY는 사설 네트워크의 서버가 인터넷과 통신할 수 있도록 중개하는 서비스입니다.
이 때 서버에서 나가는 트래픽만 처리하며, 들어오는 트래픽은 허용하지 않습니다.
이를 통해 외부 통신이 필요한 서버가 직접 인터넷에 노출되지 않아 보안성과 안정적인 네트워크 환경을 유지할 수 있습니다.
|
아래의 그림을 보면 여러대의 서버가 NAT GATEWAY에 연결되어 외부로 통신을 합니다.
위 그림은 여러 서버가 하나의 NAT GATEWAY에 연결되어 하나의 공인 IP를 사용해 외부로 통신을 합니다.
이와 비교해 아래의 그림은 기존의 IWINV서비스입니다.
단순화된 그림이지만 위의 그림은 서버가 직접 서버에 할당된 공인 IP를 통해 외부로 통신을 합니다. 이를 통해 외부에서도 서버에 할당된 공인IP로 직접 접근이 가능하며 서버 또한 그러합니다.
추가로 위 2가지 경우를 함께 병행하여 사용도 가능합니다.
이 경우는 공인IP가 할당된 서버와 NAT GATEWAY에 연결된 서버 모두 외부통신이 가능하며, 각 서버간 사설대역으로도 통신이 가능합니다. |
이러한 NAT GATEWAY서비스를 사용할 만한 곳은 어떤분야가 있을까?
위의 내용에서도 나왔듯이 내부망 통신이 필요하며 외부와는 제한된 연결이 필요한 경우입니다.
|
여러대의 서버가 외부로 통신은 필요로 하되, 외부(인터넷)으로 부터 내부 서버로 접속은 불필요한 경우.
가장 대표적인 예시로 DB가 있습니다. 외부(인터넷)에서 DB로 직접적인 접근은 제한하며, 같은 클라우드 환경 내의 사설 네트워크로 접근은 가능케 합니다.
또, 외부로 접속할때 source-ip가 변경되어야하지 않아야할 경우에도 사용 가능합니다. 여러대의 서버가 NAT GATEWAY에 할당된 하나의 공인 IP(위 그림의 경우 pulbic-ip)를 사용해 외부로 접속합니다. |
* 기존의 서버를 NAT GATEWAY에 Attach/Detach 시 네트워크 재시작 등의 아이피 재할당이 필요합니다.