NAT 인스턴스에서 NAT 게이트웨이로 마이그레이션해야 하는데, 다운타임을 최소화하면서 마이그레이션을 완료하고 싶습니다.
간략한 설명
NAT 인스턴스에서 NAT 게이트웨이로 마이그레이션하기 전에 다음 구성 세부 정보를 검토하십시오.
탄력적 IP 주소
NAT 인스턴스에서 이미 사용하고 있는 것과 동일한 탄력적 IP 주소를 NAT 게이트웨이에 사용하지 마십시오. 새 탄력적 IP 주소는 외부 클라이언트에서 인식되지 않을 수 있습니다.
NAT 게이트웨이 제한
NAT 게이트웨이는 전달 포트와 같은 기능을 수행하거나, 사용자 지정 스크립트를 지원하거나, VPN 서비스를 제공하거나, 배스천 호스트 역할을 할 수 없습니다. NAT 게이트웨이를 향한 인터넷 연결은 허용되지 않습니다.
보안 그룹
마이그레이션을 위해 NAT 인스턴스 보안 그룹과 NAT 게이트웨이 네트워크 액세스 제어 목록(네트워크 ACL)을 구성하십시오. NAT 인스턴스의 보안 그룹과 NAT 인스턴스 서브넷의 네트워크 ACL을 사용하여 NAT 서브넷에서 들어오고 나가는 트래픽을 제어합니다. 네트워크 ACL만 사용하여 NAT 게이트웨이가 있는 서브넷에서 들어오고 나가는 트래픽을 제어할 수 있습니다.
다중 가용 영역
현재 NAT 인스턴스가 가용 영역(AZ) 전체에서 높은 가용성을 제공하는 경우 다중 가용 영역(다중 AZ) 아키텍처를 생성하십시오. 다중 AZ 아키텍처를 생성하려면 각 가용 영역에 NAT 게이트웨이를 생성하십시오. 그런 다음 동일한 가용 영역의 NAT 게이트웨이를 사용하도록 특정 가용 영역의 프라이빗 서브넷 라우팅 테이블을 구성합니다. 다중 AZ는 가용 영역 간 트래픽에 요금이 부과되지 않도록 하려는 경우에 유용합니다.
NAT 인스턴스를 통해 실행되는 작업
NAT 인스턴스를 통해 작업을 실행하는 경우 마이그레이션 중에 기존 연결이 끊어집니다. NAT 인스턴스에 대한 경로를 변경한 후에는 연결을 다시 설정해야 합니다.
개별 NAT 마이그레이션 테스트
아키텍처에서 인스턴스 마이그레이션을 개별적으로 테스트할 수 있는 경우 NAT 인스턴스 하나를 NAT 게이트웨이로 마이그레이션하십시오. 인스턴스 하나를 마이그레이션한 후 다른 인스턴스를 마이그레이션하기 전에 연결을 확인합니다.
포트 요구 사항
NAT 게이트웨이는 포트 1024~65535를 소스 포트로 사용하므로 이 포트의 트래픽을 허용해야 합니다. 자세한 내용은 예시: 프라이빗 서브넷 및 NAT에 서버가 있는 VPC를 참조하십시오.
해결 방법
-
기존 NAT 인스턴스에서 탄력적 IP 주소를 분리합니다.
-
교체하려는 NAT 인스턴스의 퍼블릭 서브넷에 NAT 게이트웨이를 생성합니다. 연결이 끊긴 탄력적 IP 주소 또는 새 탄력적 IP 주소를 사용하여 이 작업을 수행할 수 있습니다.
-
NAT 인스턴스 또는 NAT 인스턴스의 탄력적 네트워크 인터페이스를 참조하는 라우팅 테이블을 검토합니다. 그런 다음 새로 생성된 NAT 게이트웨이를 대신 가리키도록 경로를 편집합니다.
참고: 마이그레이션하려는 모든 NAT 인스턴스 및 서브넷에 대해 이 프로세스를 반복합니다.
-
프라이빗 서브넷의 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스 중 하나에 액세스한 다음 인터넷 연결을 확인합니다.
NAT 게이트웨이로 마이그레이션한 후 연결을 확인하고 NAT 인스턴스를 종료할 수 있습니다.
관련 정보
NAT 게이트웨이와 NAT 인스턴스 비교
NAT 인스턴스에서 NAT 게이트웨이로 마이그레이션
NAT 게이트웨이
Amazon VPC에서 프라이빗 서브넷용 NAT 게이트웨이를 설정하려면 어떻게 해야 합니까?
NAT 게이트웨이 문제 해결