(NHN Cloud) 기본 인스턴스로 Nat Instance 생성하기

안녕하세요.

평촌 리전에 NAT 인스턴스 / Nat gatway 가 존재하지만 기본OS로  NAT 인스턴스 생성이 필요하신 경우 참고하라는 의미에서  포스팅합니다.

 

* 판교 리전에는 소스/대상 확인 변경  기능이 없어 생성이 불가능 한 점 참고부탁드립니다.

 

환경 :

 NHN Cloud / 평촌리전

네트워크 구성

VPC : 10.0.0.0/8
subnet :
- nat 대역 : 10.0.1.0/24
- private 대역 : 10.0.0.0/24

 

인스턴스 :
nat-instance :

10.0.1.0 대역 - 인터넷게이트웨이가 있음 / Network > network interface > 할당 받은 10.0.1.0 대역의 아이피 "소스/대상 확인 비활성화 "
private-instance:

10.0.0.0 대역 : 인터넷 게이트웨이 없음 / Network > routing > 0.0.0.0/0 으로 nat-instance 설정

 

 

실습 시작

1. VPC 생성 

2. 서브넷 생성

3. NAT 대역에 연결한 Internet-Gateway 생성

4. 라우팅 테이블 생성 및  생성한 테이블에  위에서 만든 인터넷 게이트웨이 생성

5. Nat로 사용할 서브넷 대역과 4.에서 만든 라우팅 테이블 연결

6. 인스턴스 생성 (Private 대역 / Nat 대역 각각 하나씩 ) > Nat 대역에는 Floating IP 할당 

7. Nat 인스턴스 접속 후 명령어 실행

#포워드 설정
sudo sysctl -w net.ipv4.ip_forward=1
#설정 등록확인 
sudo sysctl -p
#재부팅 시 설정 값이 사라지는 경우가 있어 재부팅 후 등록이 되도록 설정을 원하면 
root 권한으로 
vi /etc/sysctl.config 
 net.ipv4.ip_forward=1
 
 ---------------------
 # Nat 룰
 sudo /sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
 #재부팅 시 초기화를 방지 위해 
 sudo /sbin/iptables-save

 

8.  소스/대상 확인 변경 

> Nat 인스턴스의 아이피를 확인 후 웹콘솔 > Network > Network Interface 에서 소스/대상 확인 해제

 

9. Private 인스턴스에 할당된 Routing 에  0.0.0.0/0 을  Nat  인스턴스로 전달하도록 룰 수정 

 

 

확인  - Private 인스턴스는  Nat 인스턴스를 통해 접속가능 

 

 

* 같은 VPC 간의 통신은 가능하니 서브넷에 Internet gateway를 넣은 인스턴스(NAT 인스턴스) 하나를 두어 외부와 통신이 안 되는 Private 인스턴스들의 트래픽을   Nat 인스턴스로 보낸다.

 

서브넷에 인터넷 게이트웨이를 붙히는 단위라는 것과  VPC 간 통신이 가능하다는 것을 이용하여 NAT Instance를 구성해보았다.