[AWS#11] NAT 인스턴스

프라이빗 서브넷이 인터넷을 통해서 나가려면 원래는 NAT 게이트웨이가 필요.

NAT 게이트웨이 없이 인터넷 통신 가능

 

퍼블릭 서브넷에 EC2 인스턴스 생성 (프리티어) - 요금 발생 X

리눅스 운영체제로 생성하여 NAT 설정하면 NAT 기능 수행

 

 

[root@MyWeb2 ~]# curl http://checkip.amazonaws.com

- 현재 사용하고 있는 아마존의 공인 IP를 알려주는 명령어

 

 

 

 

# 인스턴스 생성

- 커뮤니티 AMI 선택 

 

 

 

 

 

사설 IP를 이렇게 고정으로 사용 가능.

 

주소 변환을 가능하게 해주는 부분.

EOF 부터 = MASQUERADE 

 

 

생성과 동시에 EC2인스턴스가 NAT 로 동작

 

 

NAT 인스턴스가 생성되고 나면 [작업]-[네트워킹]-[소스/대상 확인 변경]

 

중지 체크하고 저장을 누르면 해당 인스턴스가 라우터 처럼 동작

 

 

# 탄력적 IP 생성

해당 공인 IP를 NAT인스턴스에 연결됨.

 

 

 

# 프라이빗 라우팅테이블 <> NAT EC2 연결

[VPC]-[라우팅테이블]-[작업]-[라우팅편집]

 

 

# 테스트

 

위와 같이 공인 IP를 반환함.

 

 

Ping 도 가능