본문 바로가기
Cloud/AWS

AWS Regional NAT Gateway

지기(ZIGI) 2025. 11. 20. 09:52

Today Keys : aws, vpc, nat, gateway, regional, network, architecture, high-availability

이번 포스팅은 AWS에서 25년 11월 19일에 새롭게 발표한 Regional NAT Gateway에 대한 소개입니다.

기존 NAT Gateway는 특정 가용영역(Availability Zone)에 종속적인 자원이기 때문에

각 가용영역별로 NAT Gateway를 구성하여, 가용성을 확보하거나 가용영역을 교차하여 사용을 했습니다.

Regional NAT Gateway는  가용 영역이 아닌 리전 종속적인 자원으로

가용 영역 전체에 걸쳐 자동으로 확장/축소되며 동작하는 NAT Gateway입니다.

AWS Regional NAT Gateway란?

  • 하나의 NAT Gateway 리소스가 VPC 전체의 모든 AZ(Availability Zone)에 자동으로 확장·축소되어 동작하는 새로운 NAT 모드
  • AZ마다 NAT Gateway와 Public Subnet을 개별 구성할 필요가 없으며, 단일 NAT ID만으로 모든 Private Subnet의 아웃바운드 인터넷 통신을 처리
  • 구성 단순화, 자동 고가용성, 보안 강화 효과를 동시에 제공

 

 

AWS Regional NAT Gateway 특징

  • 리전 단위로 관리되기 떄문에 모든 가용영역에서 단일 NAT Gateway로 라우팅 테이블 구성이 가능
  • Internet Gateway와 같이 별도의 서브넷 없이 설정이 가능
    즉, Public Subnet을 연결하는 것이 아니라 어느 VPC에 연결할지만 선택하면 됨
  • NAT Gateway를 위한 별도 Public Subnet 구성이 필요하지 않기 때문에, 보안성 강화
  • 자동으로 확장 및 축소가 가능하여 고가용성을 자동으로 확보
  • 가용 영역 별로 최대 32개의 IP 주소를 지원 (기존 Nonal NAT Gateway는 8개 지원)

 

AWS Regional NAT Gateway 생성 관련

  • AWS Console에서 NAT Gateway 생성 시에, 아래와 같이 Availability mode가 추가 된 것을 볼 수 있음.
  • Zonal이 기존 NAT Gateway 생성 방식이고, 왼쪽의 Regional이 리전 NAT Gateway 생성 시 선택하는 메뉴.
  • Regional을 선택 시에는 Internet Gateway와 동일하게 어느 VPC에 연결할지를 선택 할 수 있음.
  • Connectivity Type은 현재 Public NAT Gateway만 지원.
  • EIP 연결은 Automatic와 Manual 방식을 모두 지원.  
  • Automatic 모드에서 IP 주소와 가용 영역의 확장을 자동으로 관리하기 때문에 Automatic 모드 권고

  • Manual 방식 구성 시에, 각 가용 영역 별로 EIP 수동으로 지정 가능

  • Zonal NAT Gateway도 사용이 가능하며, 이 경우에는 VPC가 아닌 Subnet을 선택하게 되어 있음(기존 방식)

  • NAT Gateway를 직접 만들 수도 있지만, VPC 생성 시에 자동으로 생성이 가능하도록 옵션이 추가 됨. 

 

AWS Regional NAT Gateway 동작 방식

  • 새로운 가용영역에 자원이 실행되면, Regional NAT Gateway가 새로운 ENI를 감지해서, 해당 가용 영역에 자동 확장
  • Regional NAT Gateway를 생성하면, 기본적으로 하나의 가용영역에서 ENI로 생성(가용영역에 서비스가 없는 경우)

 

  • ENI 리소스가 없는 가용 영역에 EC2와 같이 신규 ENI 리소스를 생성하면, NAT Gateway가 아래와 같이 자동으로 구성을 시작 함(Automatic)

  • 신규 가용영역으로 NAT Gateway 확장이 모두 완료되면, 아래와 같이 Status가 Succeeded 된 것을 볼 수 있음.


  • Regional NAT Gateway가 새로운 가용 영역으로 확장되는 데는 최대 60분이 소요되며, 이러한 확장 완료 전까지는 이미 생성되어 있는 가용 영역의 NAT Gateway로 가용 영역 간 처리가 됨. 
  • 최소 1개 이상의 NAT Gateway가 있는 경우에는, ENI 없는 가용 영역의 확장된 NAT Gateway는 다시 삭제됩니다.

 

저작자표시 비영리 변경금지 (새창열림)

'Cloud/AWS' Related Articles

티스토리툴바