[AWS] Amazon ECS 서비스 설정 - 인터넷 게이트웨이 (7)

인터넷 게이트웨이

• 수평적 확장으로 이중화를 지원하는 고가용성 VPC의 구성 요소로서 VPC의 인스턴스와 인터넷 간 통신이 가능합니다.
• 인터넷 게이트웨이 사용 목적
  • 라우팅 테이블에서 인터넷에 연결할 대상 제공
  • 퍼블릭 IPv4 주소가 할당된 인스턴스에 네트워크 주소 변환(NAT) 실행
• 인터넷 트래픽이 퍼블릭 서브넷에 액세스 할 수 있도록 지원

NAT (Network Address Translation)
집에서 사용하는 인터넷 공유기를 통해 외부에 있는 웹 서버로 접근하고자 하는 경우, 해당 요청 패킷은 반드시 해당 공유기(게이트웨이)를 거치게 되어 있습니다. 이 때, 출발지의 사설망 IP 주소가 그대로 외부 인터넷에 나가게 될 경우 수신 측에서는 알 수 없는 사설망의 IP 주소이므로 최종적으로 패킷을 어디로 보내줘야 할 지 알 수 없습니다.
따라서 공유기에서는 외부로 나가는 패킷을 인식하게 되면 출발지의 IP 주소를 게이트웨이 자신의 공인 IP 주소로 변경하고 별도의 NAT 테이블에 보관 합니다.
반대로 웹 서버에서 수신 한 패킷을 공유기에서는 기존 저장했던 NAT 테이블을 참조하여 최종 목적지인 호스트의 사설 IP 주소로 변경하여 해당 호스트로 패킷을 전달합니다.

 

[인터넷 게이트웨이 생성] 버튼을 클릭합니다.

 

이름을 입력하고 [인터넷 게이트웨이 생성] 버튼을 클릭합니다.

 

인터넷 게이트웨이 생성 페이지에서 [VPC에 연결] 버튼을 클릭합니다.

 

이전 포스트에서 생성한 VPC를 선택하고 [인터넷 게이트웨이 연결] 버튼을 클릭합니다.

 

VPC 연결 성공 화면이 출력됩니다.