공공클라우드 사용하는 경우 NAT 서비스가 없어서 Private 인스턴스는 외부와 통신이 되지 않는다.
수동으로 NAT 인스턴스를 생성하여 외부와 통신할 수 있도록 해보자.
2023.05.09 - [클라우드/NHN Cloud] - (NHN Cloud) 기본 인스턴스로 Nat Instance 생성하기
vpc /서브넷은 동일하게 가져간다.
인스턴스 생성 전 Network Interface를 생성을 미리하는데 보안을 off 해줘야한다.
생성한 Network Interface로 Nat Instance 생성
NAT 인스턴스에 명령어
[root@nat centos]# sysctl -w net.ipv4.ip_forward=1
net.ipv4.ip_forward = 1
[root@nat centos]# iptables -A FORWARD -i eth0 -j ACCEPT
[root@nat centos]# iptables -A FORWARD -o eth0 -j ACCEPT
[root@nat centos]# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
웹콘솔 Network > Routing > Private Subnet > 라우팅 정책 추가
0.0.0.0/0 을 nat 인스턴스로 지정
-----------------------
공공클라우드도 동일하게 하면되고,
nat/private 접근용 bastion 인스턴스를 둬야한다.
- 퍼블릭클라우드는 nat 인스턴스로 접속하여 private 접속이 가능하지만 공공클라우드는 nat 인스턴스에 nat인터페이스 하나만 등록가능하다.
'클라우드 > NHN Cloud' 카테고리의 다른 글
| (NHN Cloud) 기본 인스턴스로 Nat Instance 생성하기 (0) | 2023.05.09 |
|---|---|
| [NHN Cloud] 윈도우에 NAS 마운트하기 (0) | 2023.03.03 |
| [NHN Cloud] NCR 사용하기 with Service Gateway (0) | 2023.01.30 |
| [NHN Cloud] 비용청구 내역 확인하기 (0) | 2023.01.17 |
| [NHN Cloud] Project Peering (0) | 2023.01.09 |
