[AWS] 프라이빗 환경의 EC2에서 인터넷 가능하게 하는 방법
NAT(Network Address Translation) 게이트웨이 구성으로 VPC(Virtual Private Cloud) 환경에서 프라이빗 서브넷에 있는 인스턴스들이 인터넷이나 AWS의 다른 공개 서비스에 접근할 수 있게 된다.
● NAT 게이트웨이
NAT 게이트웨이는 AWS에서 관리하는 서비스로, 높은 가용성과 자동 확장 기능을 제공합니다. NAT 게이트웨이를 사용하면 별도의 관리 없이도 프라이빗 서브넷의 인스턴스가 인터넷에 접근할 수 있게 되는데 방법은 다음과 같다.
아래 EIP는 미리 만들어 놓으면 그것을 선택 할 수 있다.
https://ap-northeast-2.console.aws.amazon.com/ec2/home?region=ap-northeast-2#Addresses:
1) NAT 게이트웨이 생성
위치는 "EC2 인스턴스 세부 정보"에서 "VPC ID" 링크를 찾아서 그것을 클릭
"Virtual Private Cloud" 메뉴에서 아래쪽에 "NAT 게이트웨이" 찾아 클릭하면 됩니다.
https://ap-northeast-2.console.aws.amazon.com/vpcconsole/home?region=ap-northeast-2#NatGateways:
AWS 콘솔에서 VPC 대시보드로 이동하여 'NAT 게이트웨이' 섹션을 선택하고 'NAT 게이트웨이 생성' 버튼을 클릭합니다.
2) 서브넷 및 탄력적 IP(Elastic IP) 할당
NAT 게이트웨이를 생성할 때, 게이트웨이가 위치할 공개 서브넷을 지정하고 탄력적 IP 주소를 할당해야 합니다.
3) 라우팅 테이블 업데이트
프라이빗 서브넷의 라우팅 테이블을 업데이트하여 인터넷으로 가는 트래픽을 NAT 게이트웨이로 보내도록 설정합니다.
https://ap-northeast-2.console.aws.amazon.com/vpcconsole/home?region=ap-northeast-2#RouteTables:
1) 라우팅 테이블 ID에서 프라이빗 클릭
2) "라우팅 편집" 클릭
3) "라우팅 추가" / 대상: 0.0.0.0/0 선택 그리고 만들어준 NAT 게이트웨이 선택
0.0.0.0/0 범위로 우 모두 허용 하고 본인 환경에 맞게 다시 수정해 주면 됩니다.