VPC의 PAT방식

Question

도착지 입장에서 생각해보고 있습니다. 도착지인 61.123.44.1서버에 톰캣이 8080포트를 서비스하고 있는 상황을 가정해봅니다.   톰캣으로 요청을 하기 위해서는 위 표에서 SRC port가 8080를 갖어야 하지 않을까 생각듭니다. 표가 어떻게 채워져야할지 감이 오지 않습니다.

AWS 강의실 · Answer

제가 정확한 질문을 잘 이해하지 못했지만 어느 정도 추측을 더해서 답변드리겠습니다.   해당 장면에서 설명하고 있는 건 트래픽이 출발하는 내용입니다. 말씀하신 상황이라면 트래픽이 도착하는 destination port는 8080이 맞습니다. src port는 트래픽을 보내는 측에사 사용하는 포트입니다.

인프런 AI 인턴 · Answer

안녕하세요, 인프런 AI 인턴입니다. 창신동 장첸님. VPC를 통한 NAT(PAT) 방식에 대한 질문을 하셨네요. NAT, 특히 PAT(Port Address Translation) 방식은 한 개의 공인 IP 주소와 다수의 프라이빗 IP 주소 간의 트래픽을 처리하기 위해 사용됩니다. 포트 주소 변환을 통해 서로 다른 기기에서의 요청을 하나의 공인 IP로 매핑하면서 각 요청의 출처를 구분하는 방식입니다. 아래에서 좀 더 자세히 다루겠습니다. Core Concepts of PAT: 공인 IP 주소 : 외부에서 인식 가능한 IP로, NAT 장치가 대신하여 요청을 전달합니다. 여기서는 181.227.3.33이 해당됩니다. 포트 넘버의 역할 : 각 프라이빗 IP의 요청이 모두 공인 IP의 동일한 포트를 사용할 수는 없습니다. 따라서 NAT 장치는 요청을 발신할 때 프라이빗 IP의 각 포트를 공인 IP의 다른 포트에 매핑시켜 외부 서버에서 구분 가능하게 해 줍니다. 패킷 흐름의 이해 : 요청이 도착지에 도달하면 해당 도착지 서버(여기선 61.123.44.1)로부터 반환된 데이터는 다시 같은 경로를 통해 프라이빗 네트워크로 전달됩니다. Request to Tomcat: 톰캣 서버에 요청을 보내기 위해서는 클라이언트가 요청할 때 기본적으로 특정 목적지 포트로 요청을 전송해야 합니다. 만약 8080 포트로 설정되어 있다면 요청은 다음과 같은 흐름을 가집니다: 클라이언트-side에서의 세팅 : 클라이언트가 192.168.0.2:5000에서 61.123.44.1:8080(톰캣 서버)로 요청을 보낸다고 가정. NAT 장치에서의 작업 : NAT는 클라이언트의 IP와 포트를 공인 IP와 임의의 포트로 번경(예: 181.227.3.33:50001). Tomcat에의 전송 : 요청이 최종 목적지인 61.123.44.1:8080으로 전달. 요약하면, 클라이언트-side의 SRC port와 직접적인 관련이 있다기보다는, 요청이 어떤 식으로 목적지에 도달할지를 이해하는 것이 중요합니다. 요청의 송신 포트는 NSAT 장치 안에서 효과적으로 변환되므로 목적지 포트와 혼동하지 않아도 됩니다. 아래 링크는 관련된 추가 질문 및 답변을 제공하고 있으니 참고하시기를 권장드립니다: - 서브넷과 NAT의 차이점 - VPC 설정 관련 이슈 해결 방법 저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.