인터넷 게이트 웨이 & NAT Device & NAT Gateway
AWS를 인터넷과 연결시켜보자
AWS의 인터넷 연결
- 인터넷 게이트 웨이
- NAT 디바이스(NAT Gateway, NAT Instance)
- Proxy Instance
Internet Gateway
- 내부 인스턴스 -> 외부 웹서버로 HTTP 접속 시도
- 인터넷 게이트 웨이에서 출발지 IP 확인, NAT 정보로 출발지 IP 변경 (1:1 IP NAT 동작)
- 외부에서 요청 처리 및 응답 트래픽(출발지IP<->목적지 IP)으로 변환
- 게이트웨이에서 다시 한번 NAT 정보로 트래픽 변환
- 내부 인스턴스에 도달
NAT Device
통신 순서는 Internet Gateway 와 비슷하나, 프라이빗 서브넷은 외부 인터넷과 직접 연결이 불가능하여, NAT Device (Nat Instance or NAT Gateway)를 거쳐서 들어 온다.
- 내부 인스턴스 -> NAT Instance
- NAT Instance는 IP masquerading 기능을 통해 출발지 IP와 포트를 변환 후 인터넷 게이트 웨이로 전송
- 인터넷 게이트 웨이는 프라이빗 IP와 탄력적 IP간의 IP 변환(NAT) 수행
- 외부에서 요청 처리 후 응답 트래픽 (출발지IP <-> 목적지IP)
- IGW에서 목적지 IP를 NAT 변환하여 VPC 내부로 보냄
- NAT Instance는 ‘변환 정보’에 따라 포트 변환하여 프라이빗 서브넷으로 보냄
- 최종 응답 트래픽 도착
Proxy Instance
Proxy 는 일종의 대리자로 클라이언트와 서버 중간 통신을 대신 처리 해주는 역할을 한다.
즉, 자체적으로 가진 인터넷 게이트웨이의 역할 및 주소 변환, 트래픽 전송 등의 기능을 OS 계층에 따라 여러번 수행 하지 않고, 미리 세팅된 Proxy 설정으로 한번에 대신 처리 해주는 역할을 한다.
- EC2 인스턴스 -> HTTP 요청(미리 설정) -> Proxy Instance로 전송
- 요청한 패킷을 Proxy Instance가 자체적으로 처리(IP 변환 및 질의 응답 값 변환)
- 새로운 TCP 연결 생성 및 목적지 포트 80 선택
- HTTP 헤더에 EC2 인스턴스가 요청한 내용을 포함하여 전달
출처) Cloudnet@ 팀의 ANOS (AWS Network Online Study 2기 학습 내용)