Naver Cloud에서 Auto Scaling으로 서비스 인스턴스를 늘렸다 줄였다 하면서 안정적으로 성능 좋은 서버를 사용할 수 있다. 근데.. 이 생성되는 서버들이 기본적으로는 외부로 라우팅이 안된다.
해결 방법은 있다!
scale out된 서버들마다 한땀한땀 -_-... 공인 IP를 할당받아서 설정해주는거.. 24시간 사람이 상주하면서 모니터링 할거면 이 방법도 된다. 서버 갯수가 엄청 많은거 아니면 공인 IP할당이 저렴해 보일수 있다. (하지만 인건비는?)
이런 삽질(-_-)을 안하게 만들기 위해 NAT gateway를 사용하는 것.
private 네트워크에 속한 서버들은 NAT gateway를 통해 외부로 라우팅이 가능하고.. 반대로 외부에서는 서버를 찾아낼 수 없다. (외부에 서버가 노출된거에 비하면 누가 안전할지는 뻔하지않을까?)
NAT Gateway를 설정하러 가자. 그 전에 먼저 VPC생성이 되어있다고 가정한다. (VPC만들면 Subnet도 있을 것이고)
Service -> VPC -> NAT Gateway로 이동하자.
NAT Gateway화면이다, 현재 사용중인 gateway가 있어서 스크린샷에서 지웠습니다. :)
여기서 NAT Gateway 생성을 누르면 아래와 같은 창이 뜬다.
여기에서 VPC를 선택하고, Zone도 같이 선택해준다. 그리고 Gateway이름은 중복되지 않게 잘 지어준다.
필요한 필드를 입력하고 '생성'을 눌러 NAT Gateway를 생성하여준다.
이제 1/3정도 왔다.
Services -> VPC -> RouteTable을 선택하여 Route Table메뉴로 진입한다.
VPC에 맞는 private subnet을 선택한다.
보면 목적지, LOCAL만 선택이 되어있다. 해당 row선택 후, 'Routes 설정'을 눌러 메뉴에 진입한다.
여기에서 Destination은 외부로 전달될 모든 IP라 0.0.0.0/0으로 선택하고,
Target Type : NATGW
Target Name : 앞에서 생성한 NAT Gateway의 이름 을 선택한다.
이렇게 설정 후 +생성을 눌러 아래 ROW에 추가 후, '확인'을 눌러 설정을 적용한다.
이제 해당 private subnet을 사용하는 서버에서 외부로 라우팅이 가능해진다.
만약 Auto Scaling등을 설정한다고 하면, Auto Scaling Group생성 시, 앞에서 설정한 private subnet을 사용하면 될듯.
댓글