
데브옵스
AWS Regional NAT Gateway 소개와 특징
두줄요약
AWS의 Regional NAT Gateway를 소개하고, VPC 전체를 대상으로 한 자동 확장 구조와 운영 특징을 정리했습니다. 기존 Zonal 방식과의 차이, 비용 및 보안 포인트도 함께 설명했습니다.
핵심 내용
- AWS가 발표한 Regional NAT Gateway 개요와 특징 소개
- VPC 전체 AZ를 대상으로 단일 NAT Gateway가 자동 확장·축소되는 구조
- Public Subnet 없이 VPC 연결만으로 아웃바운드 통신 처리, 고가용성 및 보안성 강화
- Automatic/Manual EIP 관리, 최대 32개 IP 지원, 기존 Zonal 방식과의 비교
구조와 흐름
- 리전 단위 관리로 모든 가용영역 라우팅 테이블을 단일 NAT Gateway로 구성
- 새 가용영역에 ENI나 EC2가 생기면 자동 확장 후 Succeeded 상태로 전환
- 확장 완료 전에는 기존 가용영역의 NAT Gateway로 처리
성능/운영 포인트
- 기존 Zonal NAT Gateway와 동일한 과금 체계
- Automatic 모드에서 확장 전 가용영역 간 비용 발생 가능성
- 사용하지 않는 가용영역의 NAT Gateway를 자동 생성·삭제해 불필요한 비용 예방 가능
