AWS - NAT GW 생성 및 Private Subnet EC2 연결 (실습)

■ NAT GW 생성 및 EC2 연결 

• NAT GW는 비용이 발생하기 때문에 실습 후 삭제 
• 실습 내용
  
  • NAT GW 생성 
  • Private Subnet EC2 라우팅 테이블 수정 및 외부 연결 확인 
• 사전 작업
  • Bastion Host (Public Subnet) 생성
  • 기본적인 네트워크 구성 (Public, Private Subnet, IGW 생성 및 라우팅 테이블 생성)

---

 

■ NAT GW 생성

• VPC 서비스 이동 → NAT 게이트웨이 이동 → NAT 게이트웨이 생성
• 외부 연결을 위해 NAT GW가 위치하는 서브넷은 퍼블릭 서브넷
• NAT GW에서 사용할 EIP 할당. 

 

■ Private 라우팅 테이블 수정 

• 목적지 0.0.0.0/0 에 대한 Next-Hop을 NAT GW로 지정

 

■ Private EC2 연결 확인

• Bastion Host 작업 수행 
  • Private EC2의 SSH KEY 정보를 Bastion Host로 업로드 또는 키값 복사
  • Bastion Host에 생성한 SSH KEY의 권한 변경 (chmod 400)
  • ssh -i demo_key.pem ec2-user@private-ip 접속 
• EC2 외부 통신 검증 
  • Google.com 및 Naver.com ICMP 통신 확인, ICMP가 되지 않을 경우 EC2의 보안그룹 정보 확인
  • curl을 사용하여 http 헤더값 확인