[AWS]/ROG

[AWS] [활용] 외부 전용 인터넷 게이트웨이를 사용하여 서브넷에서 아웃바운드 트래픽만 사용 설정

SAMSUNG CLOUD-OKY 2022. 4. 5. 19:02
반응형

 

private의 ipv6의 nat형식은 다릅니다.
ipv6에 natgateway와는 다른 외부 전용 인터넷게이트웨이를 사용해야 됩니다.

 

 

외부 전용 인터넷 게이트웨이는 수평 확장되고 가용성이 높은 중복 VPC 구성 요소로서, VPC의 인스턴스에서 인터넷으로 IPv6을 통한 아웃바운드 통신을 가능케 하되 인터넷에서 해당 인스턴스와의 IPv6 연결을 시작하지 못하게 할 수 있습니다.

참고

외부 전용 인터넷 게이트웨이는 IPv6 트래픽에만 사용됩니다. IPv4를 통한 아웃바운드 전용 인터넷 통신을 사용하려면 NAT 게이트웨이를 사용하십시오. 자세한 내용은 NAT 게이트웨이 단원을 참조하십시오.

외부 전용 인터넷 게이트웨이 기본 사항

퍼블릭 서브넷의 인스턴스에 퍼블릭 IPv4 주소나 IPv6 주소가 있는 경우에는 해당 인스턴스에서 인터넷 게이트웨이를 통해 인터넷에 연결할 수 있습니다. 이와 마찬가지로 인터넷 상의 리소스는 자체 퍼블릭 IPv4 주소 또는 IPv6 주소를 사용하여 인스턴스에 대한 연결을 시작할 수 있습니다. 해당되는 예로 로컬 컴퓨터를 사용하여 인스턴스에 연결할 때를 들 수 있습니다.

IPv6 주소는 전역적으로 고유하므로 퍼블릭으로 기본 설정되어 있습니다. 인스턴스가 인터넷에 액세스할 수 있게 하되 인터넷 상의 리소스가 해당 인스턴스와의 통신을 시작하지 못하게 하려면 외부 전용 인터넷 게이트웨이를 사용하면 됩니다. 이렇게 하려면 VPC에 외부 전용 인터넷 게이트웨이를 만들어 라우팅 테이블에 모든 IPv6 트래픽(::/0)을 가리키는 라우팅을 추가하거나 IPv6 주소의 특정 범위를 외부 전용 인터넷 게이트웨이에 추가합니다. 라우팅 테이블에 연결된 서브넷의 IPv6 트래픽은 외부 전용 인터넷 게이트웨이로 라우팅됩니다.

외부 전용 인터넷 게이트웨이는 상태 저장 방식으로서, 서브넷의 인스턴스에서 인터넷 또는 기타 AWS 서비스로 트래픽을 전달한 다음, 다시 인스턴스로 응답을 보냅니다.

외부 전용 인터넷 게이트웨이에는 다음과 같은 특성이 있습니다.

  • 보안 그룹은 외부 전용 인터넷 게이트웨이와 연결할 수 없습니다. 프라이빗 서브넷의 인스턴스에 대한 보안 그룹을 사용하여 해당 인스턴스에서 주고받는 트래픽을 제어할 수 있습니다.
  • 네트워크 ACL을 사용하여 외부 전용 인터넷 게이트웨이가 트래픽을 라우팅하는 서브넷에서 주고받는 트래픽을 제어할 수 있습니다.

다음 다이어그램에서 VPC에는 IPv6 CIDR 블록이, VPC의 서브넷에는 IPv6 CIDR 블록이 있습니다. 사용자 지정 라우팅 테이블은 서브넷 1에 연결되어 있고 VPC의 외부 전용 인터넷 게이트웨이로 가는 모든 인터넷 바인딩된 IPv6 트래픽(::/0)을 가리킵니다.

송신 전용 인터넷 게이트웨이 작업

다음 작업에서는 프라이빗 서브넷에 대해 외부 전용(아웃바운드) 인터넷 게이트웨이를 생성하고 서브넷에 대한 라우팅을 구성하는 방법에 대해 설명합니다.

외부 전용 인터넷 게이트웨이 생성

Amazon VPC 콘솔을 사용하여 VPC에 대한 외부 전용 인터넷 게이트웨이를 만들 수 있습니다.

외부 전용 인터넷 게이트웨이를 생성하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.
  2. 탐색 창에서 Egress Only Internet Gateways를 선택합니다.
  3. Create Egress Only Internet Gateway를 선택합니다.
  4. (선택) 태그를 추가하거나 제거할 수 있습니다.
    • 에 키 이름을 입력합니다.
    • 에 키 값을 입력합니다.
    [태그 제거] 태그의 키와 값 오른쪽에 있는 제거를 선택합니다.
  5. [태그 추가] 새 태그 추가를 선택하고 다음을 수행합니다.
  6. 외부 전용 인터넷 게이트웨이를 생성할 VPC를 선택합니다.
  7. Create를 선택합니다.

송신 전용 인터넷 게이트웨이 보기

Amazon VPC 콘솔에서 외부 전용 인터넷 게이트웨이에 대한 정보를 볼 수 있습니다.

외부 전용 인터넷 게이트웨이에 대한 정보를 보려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.
  2. 탐색 창에서 Egress Only Internet Gateways를 선택합니다.
  3. 세부 정보 창에서 관련 정보를 조회할 외부 전용 인터넷 게이트웨이를 선택합니다.

사용자 지정 라우팅 테이블 생성

VPC 외부 위치를 대상 주소로 하는 트래픽을 외부 전용 인터넷 게이트웨이로 전송하려면 사용자 지정 라우팅 테이블을 생성하고 트래픽을 게이트웨이로 전송하는 라우팅을 추가한 다음, 이를 서브넷과 연결해야 합니다.

사용자 지정 라우팅 테이블을 만들고 외부 전용 인터넷 게이트웨이에 라우팅을 추가하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.
  2. 탐색 창에서 [라우팅 테이블(Route Tables)]을 선택한 다음, [라우팅 테이블 생성(Create Route Table)]을 선택합니다.
  3. [라우팅 테이블 생성(Create route table)] 대화 상자에서 선택적으로 라우팅 테이블의 이름을 지정한 다음 VPC를 선택하고 [라우팅 테이블 생성(Create route table)]을 선택합니다.
  4. 방금 생성한 사용자 지정 라우팅 테이블을 선택합니다. 세부 정보 창에는 경로, 연결 및 경로 전파 작업을 위한 탭이 표시됩니다.
  5. [경로(Routes)] 탭에서 [경로 편집(Edit routes)]을 선택하고, [대상 주소(Destination)] 상자에서 ::/0을 지정하고, [대상(Target)] 목록에서 송신 전용 인터넷 게이트웨이 ID를 선택한 다음, [변경 사항 저장(Save changes)]을 선택합니다.
  6. [서브넷 연결(Subnet associations)] 탭에서 [서브넷 연결 편집(Edit subnet associations)]을 선택하고 서브넷에 대한 확인란을 선택합니다. Save를 선택합니다.

또는 서브넷과 연결된 기존 라우팅 테이블에 경로를 추가할 수도 있습니다. 기존 라우팅 테이블을 선택하고, 위의 5단계 및 6단계를 수행하여 외부 전용 인터넷 게이트웨이에 대한 라우팅을 추가합니다.

라우팅 테이블에 대한 자세한 내용은 VPC의 라우팅 테이블 관리 단원을 참조하십시오.

외부 전용 인터넷 게이트웨이 삭제

외부 전용 인터넷 게이트웨이가 더 이상 필요하지 않으면 이를 삭제할 수 있습니다. 삭제된 외부 전용 인터넷 게이트웨이를 가리키는 라우팅 테이블의 모든 라우팅은 그 라우팅을 수동으로 삭제하거나 업데이트할 때까지 blackhole 상태로 남아 있습니다.

외부 전용 인터넷 게이트웨이를 삭제하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.
  2. 탐색 창에서 외부 전용 인터넷 게이트웨이를 선택하고 해당하는 외부 전용 인터넷 게이트웨이를 선택합니다.
  3. 삭제를 선택합니다.
  4. 확인 대화 상자에서 Delete Egress Only Internet Gateway를 선택합니다.

API 및 CLI 개요

명령줄 또는 API를 사용하여 이 페이지에서 설명하는 작업을 수행할 수 있습니다. 명령줄 인터페이스 및 사용 가능한 API 작업 목록에 대한 자세한 내용은 Amazon VPC 액세스 단원을 참조하십시오.

외부 전용 인터넷 게이트웨이 생성

외부 전용 인터넷 게이트웨이 설명

외부 전용 인터넷 게이트웨이 삭제

 

 

 

 

 

 

 

https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/egress-only-internet-gateway.html#egress-only-internet-gateway-basics

 

외부 전용 인터넷 게이트웨이를 사용하여 서브넷에서 아웃바운드 트래픽만 사용 설정 - Amazon Virt

외부 전용 인터넷 게이트웨이를 사용하여 서브넷에서 아웃바운드 트래픽만 사용 설정 외부 전용 인터넷 게이트웨이는 수평 확장되고 가용성이 높은 중복 VPC 구성 요소로서, VPC의 인스턴스에서

docs.aws.amazon.com

 

반응형