Regional NAT Gateway 실전 테스트: 동작 방식과 엣지 케이스 분석

테스트 환경

• AWS Console을 통한 Regional NAT Gateway 생성 및 관리
• 다양한 VPC 구성 시나리오 (Private only, Public/Private 혼합)
• 3개 AZ 환경에서의 자동 확장/축소 테스트

주요 테스트 결과 및 발견 사항

1. VPC 생성 시 Regional NAT 설정

테스트 시나리오: Private Subnet만 있는 VPC 생성

주요 발견 사항:

• VPC 생성 마법사에서 NAT Gateways 섹션에 "Regional" 옵션이 새롭게 추가됨

• Regional 선택 시 IGW가 자동으로 생성되고, Private Subnet의 NAT 라우팅 테이블이 자동 구성됨

• 초기 생성 시 선택한 모든 AZ에 ENI 리소스가 없으면 랜덤으로 AZ를 선택하여 최소 1개의 NAT Gateway가 생성됨

중요 제약사항:

• VPC 생성 마법사에서는 EIP 할당 옵션이 Automatic으로 고정되며 Manual 선택 불가
• 생성 후에도 Automatic에서 Manual로 변경 불가
• Manual EIP 할당을 원할 경우, VPC를 먼저 생성한 후 NAT Gateway 콘솔에서 별도로 Regional NAT를 생성해야 함
• VPC 삭제 시 Regional NAT Gateway가 자동 삭제되지 않음 - 수동으로 삭제 필요

2. 기존 VPC에 Regional NAT 추가 (Private Subnet만 존재하는 경우)

테스트 시나리오: 3개 AZ의 Private Subnet이 있는 VPC에 Regional NAT 생성

사전 요구사항:

• Regional NAT 생성을 위해서는 IGW가 반드시 필요
• IGW가 없는 VPC는 Regional NAT 생성 화면의 VPC 선택 목록에 나타나지 않음
• IGW 생성 및 Attach 후 VPC 선택 가능

자동 확장 동작 테스트:

• 초기 생성 시: 무작위 AZ에 NAT Gateway 1개 생성 (여기서는 AZ B 에 생성됨)

• AZ A에 EC2 생성 후: 약 3~4분 후 AZ A에 NAT Gateway 생성 시작

• 완전한 확장 완료까지: 약 15분 소요 (문서상 최대 60분까지 가능)

• AZ C에 EC2 생성 후: 동일하게 약 3~4분 후 AZ C에 NAT Gateway 확장

중요 동작 특성:

• NAT Gateway가 AZ A, C에 배포되는 동안에도 EC2는 다른 AZ의 NAT Gateway를 통해 인터넷 통신 가능

• 이 경우 AZ 간 Data Transfer가 발생하여 일시적으로 추가 비용 발생 가능

• 최초 생성된 AZ(AZ B)는 ENI 리소스가 없어도 즉시 축소되지 않음

자동 축소 동작 테스트:

• 미사용 AZ B의 NAT Gateway는 마지막 NATGW 생성 완료 후 약 30분 후 축소 시작

• 축소 후 해당 AZ에 다시 리소스 생성 시 새로운 EIP가 할당됨 (이전 EIP와 다름)

Regional NAT 사용 시 고정 EIP 사용 시 고려사항:

• 고정된 EIP를 사용해야 하는 경우:
  • 기존 Zonal NAT Gateway 방식 사용
  • 또는 Manual EIP 할당 방식의 Regional NAT 사용
• Manual Regional NAT는 필요한 AZ에 미리 EIP를 할당하여 고정으로 생성하는 방식
• 단, Manual 방식은 자동 확장/축소가 불가능하며 수동 관리 필요

3. Public/Private Subnet 혼합 VPC에서의 동작

테스트 시나리오: Public Subnet과 Private Subnet이 모두 존재하는 VPC

핵심 발견 사항:

• Regional NAT는 Subnet 타입을 구분하지 않고 AZ 단위로 ENI를 인식
• Public Subnet에 ENI가 생성되어도 해당 AZ로 NAT Gateway 확장
• Public Subnet의 리소스는 NAT Gateway가 필요 없음에도 불구하고 확장 트리거가 됨

제약사항:

• Private Subnet과 Public Subnet이 혼재하는 VPC에서는 Private Subnet의 리소스 상황에 따라 Regional NAT의 확장/축소를 정밀하게 동기화할 수 없음
• Public Subnet의 리소스 변화도 Regional NAT 확장/축소에 영향을 미침 예.) AZ A 의 Public Subnet 에만 ENI 존재하고 AZ A 의 Private Subnet 에는 ENI 없는 경우 AZ A 에 Regional NATGW 확장됨

권장사항

Regional NAT Gateway 사용이 적합한 경우:

1. Private Subnet만 사용하는 VPC
2. 동적으로 변하는 워크로드로 AZ 확장/축소가 빈번한 환경
3. EIP 고정이 필요 없는 환경
4. 관리 복잡성을 최소화하고 싶은 경우

주의가 필요한 경우:

1. 고정 EIP가 필수인 경우 → Manual EIP 할당 또는 Zonal NAT 사용
2. Public/Private Subnet 혼합 VPC → 불필요한 AZ 확장 가능성 고려
3. 확장 시간에 민감한 워크로드 → 최대 60분 소요 가능성 고려
4. AZ 간 Data Transfer 비용에 민감한 경우 → 확장 중 크로스 AZ 트래픽 발생

운영 시 체크리스트:

• [ ] EIP 요구사항 확인 (Automatic vs Manual)
• [ ] IGW 사전 구성 확인
• [ ] 확장/축소 시간 고려한 용량 계획
• [ ] AZ 간 Data Transfer 비용 모니터링

결론

Regional NAT Gateway는 기존 Zonal NAT Gateway의 관리 부담을 크게 줄여주는 훌륭한 기능입니다. 특히 Private VPC 환경에서 Public Subnet 없이 NAT를 구성할 수 있다는 점은 아키텍처를 단순화하는 데 큰 도움이 됩니다.

다만, 자동 확장/축소의 특성과 제약사항을 이해하고 사용해야 합니다. 특히 고정 EIP가 필요하거나 Public/Private Subnet이 혼합된 환경에서는 신중한 검토가 필요합니다.

실제 프로덕션 환경 도입 전에 테스트 환경에서 충분한 검증을 수행하시기를 권장합니다.

---

참고 자료:

• AWS 공식 문서: Regional NAT Gateways
• AWS 블로그: Introducing Amazon VPC Regional NAT Gateway