AWS NAT Gateway 이중화의 필요성

 

 

 

NAT 게이트웨이의 생성에 대해서는 이전 글을 생성해 주자.

https://everenew.tistory.com/394

AWS NAT Gateway를 Private Subnet과 연결하기

 

 

 

NAT 게이트웨이는 용량과 가용성을 AWS가 보장해 준다

하지만 특정 서브넷 안에 속하기 때문에 AZ에 종속적이다.

따라서 NAT 게이트웨이가 단 한 개만 존재한다면, 특정 AZ 문제 발생 시  외부로의 통신이 끊기게 된다.

 

문제 발생 가능

 

 

 

따라서 아래처럼 AZ마다 NAT를 생성한다면, 특정 AZ에 문제가 발생하더라도, 외부로의 트래픽이 정상적으로 나갈 수 있다.

특정 AZ에 문제가 발생해도 원할한 통신 가능

 

 

 

 

NAT 게이트웨이 생성

 

 

 

IP를 할당받도록 해서, 기존 NAT와는 다른 public 서브넷에 생성한다.

 

 

 

 

라우팅 테이블 생성

 

생성만 했다고 NAT 게이트웨이로 트래픽이 이동하진 않는다.

Private Subnet에서 외부로의 경로를 NAT 게이트웨이로 세팅을 해주어야 한다.

 

 

 

Nat 게이트웨이와 같은 VPC에 생성해 주어야 한다.

 

 

생성한 라우팅 테이블을 편집해 주자.

 

 

 

외부로 나가는 모든 트래픽이 새로 생성한 NAT 게이트웨이로 이동하도록 세팅해 준다.

 

 

 

 

생성한 라우팅 테이블을 서브넷과 연결해 주면, 해당 서브넷의 외부 트래픽이 NAT GateWay로 이동하게 된다.

 

 

 

연결할 서브넷 대상을 선택해 주면 된다.

 

 

 

이제 세팅된 Subnet이 새로 만들어준 NAT와 연결되어 있다.