2016년 8월 24일 수요일

[NAT] AWS 인스턴스로 NAT 구성해보기


AWS 에서 제공하는 NAT 을 이용해도 되지만 범용으로 사용하기 위해 인스턴스에 NAT 기능을 주고 이용
하기 위해 인스턴스에  NAT 구성을 하는 법을 알아 보겠습니다.

먼져 인스턴스를 생성한후 route Table 에 생성한 인스턴스를 라우트테이블에 할당 해주고, NAT 으로 설정된 인스턴스에서 IP forword 를 활성화 해주면 NAT  이 됩니다. 물론 방화벽 설정(Security Group 설정)은 해줘야합니다.

아래 내용대로 진행하면 문제 없이 되는것 같네요..


AWS 콘솔에서 하는 설정

1. Instance 생성

2. Source Destnation Check 해제
이것을 해제 하지 않으면 들어오는 패킷이 폐기 됩니다.

3. 라우팅 테이블에
0.0.0.0/0 으로 향하는 패킷이 NAT 인스턴스로 향하도록 라우팅 테이블을 수정해줍니다.

4. Security Group 에서  In-bound 에 80 을 추가해줍니다.

모든 포트를 다 열어주면 모든 인터넷이 될것입니다. 하지만 보안상 취약할 수 있으므로

패키지 레파지토리를 업데이트 하거나 패키지설치를 위해  80 포트만 열어줍니다.

아래 설정은 ubuntu 14.04에서 수행한 것입니다.



NAT 인스턴스에서하는 설정

1. /etc/sysctl.conf ip forward 활성화
net.ipv4.ip_forward=1 
2. iptables 설정
 
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
3. 부티시 자동으로 부팅되도록 /etc/rc.local 에 iptable 설정 추가
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

댓글 없음:

댓글 쓰기