네이버 클라우드 플랫폼의 NAT Gateway 상품에 대해서 공부해본다.
NAT Gateway는 어쩔때 사용하는가?
1. 비공인IP만 가진 서버가 외부서버와 통신하고 싶을때 대표 공인IP를 만들어준다.
2. 일반적인 공인IP와 다르게 외부에서는 대표 공인IP로 접근이 불가능하다 (보안상 GOOD)
3. 비공인 IP 주소를 가진 다수의 서버가 하나의 NAT Gateway를 공유 가능, 10대이상 같은 NAT Gawteway를 사용가능
제가 위의 그림1 처럼 구성하려고해요, 그렇다면 NCP 서버 한대가 필요할 것 같군요.
그리고 외부 서버로는 AWS 서버 1대와 KT Cloud 서버 한대를 연결해서 NCP - NAT - AWS,KT 이렇게 연결될 수 있도록하겠습니다.
1. NCP 서버를 생성
2. Nate Gateway를 생성
3. Peer Host생성
Peer Host를 생성하고나면 알아야 할 용어들이있어요
- NAT Gateway 공인 IP : 서버가 외부에 접근할 때 보이는 IP (AWS,KT 서버에서 확인했을 때 들어오는 source IP)
- Peer IP : 상대방의 공인 IP (AWS , KT의 공인 IP)
- Peer 향 비공인 IP : NAT Gateway에 등록된 상대방의 접근IP ( NCP 서버에서 상대방으로 접근 시도시 사용하는 IP)
그림2의 경우 용어를 넣어서 보면 이렇게되는거에요
Peer IP : 3.3.3.3 / 4.4.4.4
Peer향 비공인IP : 5.5.5.5 / 6.6.6.6
NAT Gateway 공인IP : 2.2.2.2
즉, NCP 서버에서 - > 5.5.5.5로 접근시도를 하게되면 ->NAT Gateway 공인IP를 달고나가요 2.2.2.2 -> AWS 서버 접근 성공
NCP 서버에서 - > 6.6.6.6로 접근시도를 하게되면 ->NAT Gateway 공인IP를 달고나가요 2.2.2.2 -> KT 서버 접근 성공