1. NAT Gateway
- NAT Gateway는 여러 대의 비공인 IP를 가진 서버가 공인 IP 주소를 가진 외부 서버와 통신할 수 있도록 연결하는 NAT 서비스입니다
- 외부 통신이 NAT의 대표 IP를 이용한 외부 서버와의 접속하기 때문에 외부에서는 내부의 IP 주소를 알 수 없습니다.
- 비공인 IP를 가진 여러 대의 서버가 외부 서버와 통신할 수 있도록 연결할 수 있기에 서버마다 공인IP를 부여할 필요가 없어 비용을 절감할 수 있습니다.
2. NAT Gateway 생성
1. Service -> Server를 클릭합니다.
2. 서버 생성을 클릭합니다.
3. 3세대 서버는 현재 1대만 생성 가능하니 KVM을 체크 해제하고 2세대로 Ubuntu 서버를 만들겠습니다.
4. Subnet을 Private로 선택하고 테스트용으로 잠깐 만드는거니
요금이 가장 싼 High-CPU타입(vCPU 2EA, Memoey 4GB) 시간요금제로 서버를 생성하겠습니다.
5. 2세대 서버는 기본 스토리지 용량 조절이 불가능합니다. 다음을 클릭합니다.
6. 인증키도 먼저 만든걸 그대로 쓰겠습니다. 다음을 클릭합니다.
7. ACG도 Public Server때 만들어둔걸 사용하겠습니다. 다음을 클릭합니다.
8. 정보를 확인하고 서버 생성을 클릭합니다.
9. Private 서버가 생성되는 동안 Private 서버 접속을 위해 Public 서버에 접속해 둡니다.
10. 서버에 접속에 ID와 PW가 필요하니 생성완료된 Private 서버 선택 -> 서버 관리 및 설정 변경 -> 관리자 비밀번호 확인을 클릭합니다.
11. 설정했던 인증키를 선택하고 비밀번호 확인을 클릭합니다.
12. ID와 PW를 확인한 다음 PW는 복잡하니 복사해 둡니다.
13. Private 서버 접속을 위해 비공인 IP를 확인합니다. 현재 제 서버의 비공인 IP는 10.0.1.6 입니다.
14.
15. 외부통신이 불가능한 상태이기에 외부로 ping을 보내보거나 curl로 웹페이지를 호출해도 응답이 없습니다.
이제 NAT Gateway를 생성해 외부에 요청을 보내보겠습니다.
16. Service -> Networking -> VPC -> NAT Gateway(New)를 클릭합니다.
17. NAT Gateway 생성을 클릭합니다.
18. NAT Gateway를 생성하기 위해서는 NAT 전용 Subnet이 필요합니다. 서브넷 생성을 클릭합니다.
19. 현재 Public과 Private 2개의 Subnet이 있습니다. NAT용을 만들기 위해 Subnet 생성을 클릭합니다.
20. 외부 통신을 위한 것이니 Public, Nat Gateway를 선택하고 생성을 클릭합니다.
21. NAT용 Subnet이 생성되었습니다. 이제 다시 Nat Gateway 생성페이지로 돌아갑니다.
22. 방금 생성한 Nat용 Subnet 선택, 외부 통신을 위해서 유형은 공인, 공인 IP 신청도 그대로 놔두고 생성을 클릭합니다.
23. NAT Gateway가 생성되었습니다. 이제 서버로 돌아가 ping을 쏴봅시다.
24. 하지만 외부로 ping이 나가지 않습니다.
분명 ACG에서도 외부로 다 열어놨고 NAT Gateway도 만들었는데 어째서 외부로 ping이 나가지 않는걸까요.
그건 Route Table 때문 입니다.
다음 글에서는 Route Table를 설정해 Private에서 외부로 Ping을 보내 보겠습니다.
Route Table : https://angrycloud.tistory.com/25
