인터넷 게이트웨이의 NAT 동작

공인 아이피가 할당되지 않은 인스턴스가 외부에 요청을 전송하였을 때 외부에서 요청을 받는 서버의 로그 중 클라이언트 아이피 및 소스 아이피는 인스턴스가 속한 퍼블릭 서브넷과 연결된 인터넷 게이트웨이의 공인 아이피로 표시됩니다. 다시 말해, NHN Cloud에서 공인 아이피가 없는 인스턴스의 요청은 인터넷 게이트웨이를 통해 외부로 전송되므로 요청의 소스 아이피는 인터넷 게이트웨이의 아이피로 보이게 됩니다.

따라서 공인 아이피가 없는 인스턴스가 요청을 보낼 경우, 해당 요청은 인터넷 게이트웨이를 통해 라우팅되어 외부로 나가게 되며 만약 공인 아이피를 할당 받은 인스턴스가 외부에 요청을 보낸다면 인스턴스의 사설 아이피 주소를 소스 아이피로 가지고 인터넷 게이트웨이에 전달된 후에 인터넷 게이트웨이는 NAT(Network Address Translation) 기능을 사용하여 인스턴스의 사설 아이피를 인스턴스가 할당 받은 공인 아이피로 변환하고 외부로 보냅니다.

NHN Cloud의 인터넷 게이트웨이는 고정된 아이피로 인터넷 통신을 하지 않고 필요 시마다 공용 장비에서 아이피를 할당 받아 통신합니다. 고정된 아이피로 인터넷 통신을 원하는 경우 NAT Gateway 또는 NAT Instance 서비스를 이용하세요. 또한, 해당 아이피는 공용 아이피로 접근 제어를 위한 IP ACL 등을 해당 아이피로 설정하는 경우 보안상 이슈가 있으므로 설정을 권장하지 않습니다.

요약하자면, 인스턴스의 ENI와 공인 아이피를 연결한 뒤에도 ENI는 사설 아이피 주소를 유지하게 되며 ENI와 공인 아이피 주소를 연결하더라도 새로운 주소로 ENI의 환경을 재설정하지 않으며 인터넷 게이트웨이가 공인 아이피 주소를 ENI의 사설 아이피 주소로 맵핑하게 되며 이러한 프로세스를 네트워크 주소 변환, 즉 NAT(Network Address Translation)라 부릅니다.