![Bastion Host, NAT Gateway - aws_introduction[17]](/_next/image?url=https%3A%2F%2Fwww.notion.so%2Fimage%2Fhttps%253A%252F%252Fprod-files-secure.s3.us-west-2.amazonaws.com%252Fd715e42f-5ece-4a62-9155-8ef2d8d7d58b%252F70f1f6b1-38e6-42aa-8f50-5abfe97d0cdb%252F%2525E1%252584%252589%2525E1%252585%2525B3%2525E1%252584%25258F%2525E1%252585%2525B3%2525E1%252584%252585%2525E1%252585%2525B5%2525E1%252586%2525AB%2525E1%252584%252589%2525E1%252585%2525A3%2525E1%252586%2525BA_2024-07-27_%2525E1%252584%25258B%2525E1%252585%2525A9%2525E1%252584%25258C%2525E1%252585%2525A5%2525E1%252586%2525AB_1.14.27.png%3Ftable%3Dblock%26id%3D3f5e1ae3-e5a3-4616-aca0-8dd9663e1f63%26cache%3Dv2&w=3840&q=75)
NAT Gateway
NAT 게이트웨이는 Amazon Virtual Private Cloud(Amazon VPC)의 프라이빗 서브넷에 있는 인스턴스에서 인터넷에 쉽게 연결할 수 있도록 지원하는 가용성이 높은 AWS 관리형 서비스입니다.
NAT Gateway / NAT Instance
- private 인스턴스가 외부의 인터넷과 통신하기 위한 통로
- NAT Instance는 단일 EC2 인스턴스 / NAT Gateway는 AWS에서 제공하는 서비스
- NAT Gateway/Instance는 모두 서브넷 단위
- Public Subnet에 있어야 함
Bastion Host
외부에서 사설 네트워크에 접속할 수 있도록 경로를 확보해주는 서버
- private 인스턴스에 접근하기 위한 EC2 인스턴스
- Public 서브넷에 위치해야 함
⇒ 처리하는 방식이 힘들어서 Session Manager를 사용하자.