[AWS] NAT Gateway를 활용한 Private EC2 인스턴스 외부 통신 설정

1. VPC 메뉴 접속

2. NAT Gateway 탭 클릭

3. Name 입력

4. Subnet 위치 선택

5. Connectivity type에서 Public 선택

6. Elastic IP allocation ID

    - NAT Gateway도 IP를 기반으로 통신함

    - Allocate Elastic IP 버튼을 눌러 NAT Gateway에 IP를 할당해줌

    - NAT Gateway에 할당되는 IP는 Elastic IP이며, 기본 5개까지 제공이되므로 주의 필요

7. NAT Gateway 생성 클릭(생성까지 3-5분 소요)

8. Private Subnet의 Route Table -> Routes에 7에서 생성한 NAT Gateway를 타겟으로 설정

    - Private Subnet에서 외부 통신이 필요한 경우 NAT Gateway를 활용해서 외부 통신 진행

    - Route Table은 Subnet에 접근하는 통신에 대한 이동 경로를 설정하는 곳

9. Private EC2 인스턴스에서 ping google.com 등으로 외부 통신 확인

 

 

* 기타

1. Private EC2에 접속하기위해 Bastion Host로 설정한 Public EC2에서 아래와 같은 명령어 입력해서 Private EC2 인스턴스로 이동

    ssh -i [Private EC2 인스턴스 pem 파일명] [Private EC2 인스턴스 ID]@[Private EC2 인스턴스 IP]

2. vi 편집기로 파일 생성 후 chmod 400 파일명으로 권한 설정