2016.06.27 11:10
많은 사용자들이 요구 했던 NAT Gateway 서비스가 서울리전에도 추가 되었습니다.
Private 네트워크 환경에서 외부 통신을 위해서는 NAT 인스턴스를 별도로 생성해서 OS 레벨까지 모두 관리해야 하는 불편함이 있습니다.
(이중화, 패치, 확장성을 고려 한 디자인 필요)
이를 관리형 서비스로 출시 한 것이 NAT Gateway 서비스입니다.
2016년 6월 24일 기준으로 오픈 되어서 바로 사용 하실 수 있씁니다.
기존에 NAT 인스턴스를 통해서 운영 중이었다면 서비스 전환을 검토 해보시기 바랍니다.
설정 후 Route Table 통해서 타겟만 변경 하면 되는 부분으로 큰 어려움 없이 설정 하실 수 있습니다.
서비스 전환에 대해 궁금 한 점이 있다면 연락 주시면 가이드 드리도록 하겠습니다.
1. 가격비교
- t2.medium 인스턴스 : $ 0.052 시간당 / 2 core , 4 G Memory / 트래픽 전송 요금 인터넷 송신 시 GB당 $ 0.09 ~ / 수신 데이터 계산 안됨
- NAT Gateway : $ 0.059 시간당 / 데이터 처리량 GB 당 $ 0.059
2. 서비스 특성 비교
속성 | NAT 게이트웨이 | NAT 인스턴스 |
---|---|---|
가용성 | 고가용성. 각 가용 영역의 NAT 게이트웨이는 중복적으로 구현됩니다. 각 가용 영역에 하나의 NAT 게이트웨이를 만들어 아키텍처가 영역에 종속되지 않도록 합니다. | 스크립트를 사용하여 인스턴스 간의 장애 조치를 관리합니다. |
대역폭 | 최대 10Gbps를 지원합니다. | 인스턴스 유형의 대역폭에 따라 다릅니다. |
유지 관리 | AWS에서 관리하므로 유지 관리 작업을 수행할 필요가 없습니다. | 사용자가 관리합니다(예: 인스턴스에 소프트웨어 업데이트 또는 운영 체제 패치 설치). |
성능 | 소프트웨어가 NAT 트래픽 처리에 최적화되어 있습니다. | NAT를 수행하도록 구성된 일반 Amazon Linux AMI입니다. |
비용 | 사용하는 NAT 게이트웨이 수, 사용 기간, NAT 게이트웨이를 통해 보내는 데이터의 양에 따라 요금이 청구됩니다. | 사용하는 NAT 인스턴스 수, 사용 기간, 인스턴스 유형과 크기에 따라 요금이 청구됩니다. |
유형 및 크기 | 균일하게 제공되므로, 유형 또는 크기를 결정할 필요가 없습니다. | 예상 워크로드에 따라 적합한 인스턴스 유형과 크기를 선택합니다. |
퍼블릭 IP 주소 | 생성할 때 NAT 게이트웨이와 연결할 탄력적 IP 주소를 선택합니다. | 탄력적 IP 주소 또는 퍼블릭 IP 주소를 NAT 인스턴스와 함께 사용합니다. 새 탄력적 IP 주소를 인스턴스와 연결하여 언제든지 퍼블릭 IP 주소를 변경할 수 있습니다. |
프라이빗 IP 주소 | 게이트웨이를 만들 때 서브넷의 IP 주소 범위에서 자동으로 선택됩니다. | 인스턴스를 시작할 때 서브넷의 IP 주소 범위에서 특정 프라이빗 IP 주소를 할당합니다. |
보안 그룹 | NAT 게이트웨이와 연결할 수 없습니다. 보안 그룹을 NAT 게이트웨이 뒤의 리소스와 연결하여 인바운드 및 아웃바운드 트래픽을 제어할 수 있습니다. | NAT 인스턴스 뒤의 리소스 및 NAT 인스턴스와 연결하여 인바운드 및 아웃바운드 트래픽을 제어합니다. |
네트워크 ACL | 네트워크 ACL을 사용하여 NAT 게이트웨이가 위치하고 있는 서브넷에서 보내고 받는 트래픽을 제어합니다. | 네트워크 ACL을 사용하여 NAT 인스턴스가 위치하고 있는 서브넷에서 보내고 받는 트래픽을 제어합니다. |
흐름 로그 | 흐름 로그를 사용하여 트래픽을 캡처합니다. | 흐름 로그를 사용하여 트래픽을 캡처합니다. |
포트 전달 | 지원하지 않음. | 포트 전달을 지원하려면 구성을 수동으로 사용자 지정합니다. |
접속 서버 | 지원하지 않음. | 접속 서버로 사용합니다. |
트래픽 지표 | 지원하지 않음. | CloudWatch 지표 보기 |
제한 시간 초과 동작 | 연결 제한 시간이 초과하면 NAT 게이트웨이는 연결을 계속하려고 하는 NAT 게이트웨이 뒤의 리소스로 RST 패킷을 반환합니다(FIN 패킷을 보내지 않음). | 연결 제한 시간이 초과하면 NAT 인스턴스는 NAT 인스턴스 뒤의 리소스로 FIN 패킷을 전송하여 연결을 닫습니다. |
출처 : http://docs.aws.amazon.com/ko_kr/AmazonVPC/latest/UserGuide/vpc-nat-comparison.html
참고자료1 : https://aws.amazon.com/ko/blogs/korea/
사용법 : https://aws.amazon.com/ko/blogs/korea/new-managed-nat-network-address-translation-gateway-for-aws/
연락처 : 1600-0511
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
2 | AWS Security Group (방화벽) 설정하기 | 호스트웨이 | 2015.09.21 | 24026 |
» | AWS NAT Gateway 서비스 서울 리전 추가 | 호스트웨이관리자 | 2016.06.27 | 6448 |