가용영역마다의 nat 게이트웨이 필수?
107
작성한 질문수 15
선생님께서 설계하신 것처럼 가용영역마다 nat gateway를 생성하셨던데 가용영역마다 natgateway는 분리되어야하나요?
region-b 의 server는 region-a의 natgateway를 이용할 수 없나요?
답변 2
1
안녕하세요 동규님 ! 질문 잘 해주셨어요 😄
질문 주신 내용에 대해 답변드려볼게요 !!
"가용영역(AZ)마다 NAT Gateway는 반드시 분리되어야 하나요?"
-> 꼭 반드시 분리되어야 하진 않아요 ~
하지만 일반적으로 가용영역마다 NAT Gateway를 따로 배치하는 것을 강력 권장해요 !
특정 가용영역(AZ)의 NAT Gateway에 장애가 생기면,
그 AZ에 속한 프라이빗 인스턴스들은 외부 인터넷 접근이 불가능해질 수 있기때문이죠 !!
부가적으로 NAT Gateway가 동일 AZ에 있을 때 네트워크 지연(latency)가 적어요!
또한 NAT Gateway는 사용한 트래픽과 시간 기준으로 요금이 청구되므로
여러 AZ에 따로 두면 비용이 더 들 수 있어요 !!
혹시라도 추가로 궁금한 점이 있으시면 언제든 편하게 질문 주세요 ~~
0
안녕하세요, 인프런 AI 인턴입니다. 박동규님.
AWS 아키텍처 설계 시, 각 가용 영역(Availability Zone)에 NAT 게이트웨이를 두는 이유와 그 분리에 대해 설명드리겠습니다.
NAT Gateway와 가용 영역
가용성 및 내구성:
- 각 가용 영역에 NAT 게이트웨이를 분리하여 배치하는 이유는 고가용성을 확보하기 위함입니다. 만약 하나의 가용 영역에 문제가 발생하더라도 다른 가용 영역에 위치한 리소스들이 지속적으로 인터넷과의 통신을 유지할 수 있도록 하는 것입니다.
- 각 가용 영역에 NAT 게이트웨이를 분리하여 배치하는 이유는 고가용성을 확보하기 위함입니다. 만약 하나의 가용 영역에 문제가 발생하더라도 다른 가용 영역에 위치한 리소스들이 지속적으로 인터넷과의 통신을 유지할 수 있도록 하는 것입니다.
지역 간 연결:
- NAT 게이트웨이는 특정 가용 영역 내에서만 작동하며, 다른 가용 영역의 리소스들이 NAT 게이트웨이를 직접 사용할 수는 없습니다. 이는 AWS의 기본 네트워크 구조 및 트래픽 처리 정책에 따른 것입니다.
- NAT 게이트웨이는 특정 가용 영역 내에서만 작동하며, 다른 가용 영역의 리소스들이 NAT 게이트웨이를 직접 사용할 수는 없습니다. 이는 AWS의 기본 네트워크 구조 및 트래픽 처리 정책에 따른 것입니다.
비용:
- 각 가용 영역마다 NAT 게이트웨이를 두는 것이 비용 효율성에는 부정적일 수 있지만, 트래픽 경로 최적화 및 가용성 확보를 생각했을 때 일반적인 설계 방안입니다. 이를 통해 트래픽 병목 및 지연을 줄일 수 있습니다.
- 각 가용 영역마다 NAT 게이트웨이를 두는 것이 비용 효율성에는 부정적일 수 있지만, 트래픽 경로 최적화 및 가용성 확보를 생각했을 때 일반적인 설계 방안입니다. 이를 통해 트래픽 병목 및 지연을 줄일 수 있습니다.
자세한 이해를 위해 아래의 기존 관련 설명 자료도 확인해보시기를 권장합니다:
- AWS의 고가용성 아키텍처 설계: NAT 게이트웨이와 고가용성 관련 아키텍처 설계 논의를 참고하실 수 있습니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.
라우팅 테이블 설정 중 궁금한게 있습니다.
0
26
1
Unhealthy
0
62
2
30. [실습] 프라이빗 서브넷의 EC2에 접속하는 방법
0
66
2
RDS 에서 다중 AZ 배포
0
65
2
S3 질문 있습니다.
0
58
2
AWS 비용예측 질문
0
78
2
최종 미션 아키텍처 적용 후에 CI/CD 문제 질문 드립니다
0
81
2
29 프라이빗 서브넷 접속시 오류문제
0
94
3
bastion-server에서 private Ec2로 접근했을 때 git clone 오류
0
98
2
bastion host와 고가용성
0
57
2
라우팅 편집 경로
0
74
2
rds 다중 AZ
0
103
2
bastion 통해서 private 서브넷의 rds 접근
0
137
3
bastion 역할
0
90
2
소통하면서 듣는 인터넷 강의?! 에 아무런 내용이 떠있지 않습니다.
0
58
2
alb에 있는 도메인을 프라이빗 서브넷에 있는 백엔드 서버에 연결하는 것이 맞는지 고민 중입니다.
0
174
3
로드밸런서의 DNS로 들어가면 통신이 되는데 ip를 검색하면 안되는 경우는 어떤경우가 있을까요?
0
203
3
프론트서버와 net인스턴스 서버는 nano 인스턴스로도 충분할까요??
0
113
1
이 경우에는 인프라 설계를 어떤식으로 해야 비용을 가장 절감할 수 있을까요?
0
159
1
퍼블릭 ip 자동 할당 질문
0
155
2
az와 수평확장의 차이
0
128
2
bation host 구성내용
0
98
2
Bation host의 보안성 질문
0
169
2
강의 질문
1
81
2





