본문 바로가기
Cloud/AWS

AWS Regional NAT Gateway

지기(ZIGI) 2025. 11. 20. 09:52

Today Keys : aws, vpc, nat, gateway, regional, network, architecture, high-availability

이번 포스팅은 AWS에서 25년 11월 19일에 새롭게 발표한 Regional NAT Gateway에 대한 소개입니다.

기존 NAT Gateway는 특정 가용영역(Availability Zone)에 종속적인 자원이기 때문에

각 가용영역별로 NAT Gateway를 구성하여, 가용성을 확보하거나 가용영역을 교차하여 사용을 했습니다.

Regional NAT Gateway는  가용 영역이 아닌 리전 종속적인 자원으로

가용 영역 전체에 걸쳐 자동으로 확장/축소되며 동작하는 NAT Gateway입니다.

AWS Regional NAT Gateway란?

  • 하나의 NAT Gateway 리소스가 VPC 전체의 모든 AZ(Availability Zone)에 자동으로 확장·축소되어 동작하는 새로운 NAT 모드
  • AZ마다 NAT Gateway와 Public Subnet을 개별 구성할 필요가 없으며, 단일 NAT ID만으로 모든 Private Subnet의 아웃바운드 인터넷 통신을 처리
  • 구성 단순화, 자동 고가용성, 보안 강화 효과를 동시에 제공

 

 

AWS Regional NAT Gateway 특징

  • 리전 단위로 관리되기 떄문에 모든 가용영역에서 단일 NAT Gateway로 라우팅 테이블 구성이 가능
  • Internet Gateway와 같이 별도의 서브넷 없이 설정이 가능
    즉, Public Subnet을 연결하는 것이 아니라 어느 VPC에 연결할지만 선택하면 됨
  • NAT Gateway를 위한 별도 Public Subnet 구성이 필요하지 않기 때문에, 보안성 강화
  • 자동으로 확장 및 축소가 가능하여 고가용성을 자동으로 확보
  • 가용 영역 별로 최대 32개의 IP 주소를 지원 (기존 Nonal NAT Gateway는 8개 지원)

 

AWS Regional NAT Gateway 생성 관련

  • AWS Console에서 NAT Gateway 생성 시에, 아래와 같이 Availability mode가 추가 된 것을 볼 수 있음.
  • Zonal이 기존 NAT Gateway 생성 방식이고, 왼쪽의 Regional이 리전 NAT Gateway 생성 시 선택하는 메뉴.
  • Regional을 선택 시에는 Internet Gateway와 동일하게 어느 VPC에 연결할지를 선택 할 수 있음.
  • Connectivity Type은 현재 Public NAT Gateway만 지원.
  • EIP 연결은 Automatic와 Manual 방식을 모두 지원.  
  • Automatic 모드에서 IP 주소와 가용 영역의 확장을 자동으로 관리하기 때문에 Automatic 모드 권고

  • Manual 방식 구성 시에, 각 가용 영역 별로 EIP 수동으로 지정 가능

  • Zonal NAT Gateway도 사용이 가능하며, 이 경우에는 VPC가 아닌 Subnet을 선택하게 되어 있음(기존 방식)

  • NAT Gateway를 직접 만들 수도 있지만, VPC 생성 시에 자동으로 생성이 가능하도록 옵션이 추가 됨. 

 

AWS Regional NAT Gateway 동작 방식

  • 새로운 가용영역에 자원이 실행되면, Regional NAT Gateway가 새로운 ENI를 감지해서, 해당 가용 영역에 자동 확장
  • Regional NAT Gateway를 생성하면, 기본적으로 하나의 가용영역에서 ENI로 생성(가용영역에 서비스가 없는 경우)

 

  • ENI 리소스가 없는 가용 영역에 EC2와 같이 신규 ENI 리소스를 생성하면, NAT Gateway가 아래와 같이 자동으로 구성을 시작 함(Automatic)

  • 신규 가용영역으로 NAT Gateway 확장이 모두 완료되면, 아래와 같이 Status가 Succeeded 된 것을 볼 수 있음.


  • Regional NAT Gateway가 새로운 가용 영역으로 확장되는 데는 최대 60분이 소요되며, 이러한 확장 완료 전까지는 이미 생성되어 있는 가용 영역의 NAT Gateway로 가용 영역 간 처리가 됨. 
  • 최소 1개 이상의 NAT Gateway가 있는 경우에는, ENI 없는 가용 영역의 확장된 NAT Gateway는 다시 삭제됩니다.

 

 

AWS Regional NAT Gateway 비용

  • Regional NAT Gateway의 비용 체계 자체는 기존 Zonal NAT Gateway와 동일함.
    • 시간 당 : $0.045
    • 1GB 처리당 : $0.045
      Zonal NAT Gateway 비용

      Regional NAT Gateway 비용 다
  • 단, Regional NAT Gateway를 Automatic 모드에서 사용 시에, 기존에 NAT Gateway가 없는 가용영역에 새로운 EC2가 만들어진 후, NAT Gateway가 해당 가용 영역에 확장되기 전까지는 다른 가용 영역의 NAT Gateway를 사용함으로써, 가용 영역 간의 비용이 발생 할 수 있음. (별도 문서상에 명시되지는 않았으나, 비용 체계 구조상 발생 가능한 구조)
  • 반면, 실질적으로 사용하지 않는 가용 영역의 경우 사용자가 직접 관리하지 않아도 NAT Gateway를 필요한 경우에만 자동으로 생성하고 삭제할 수 있기 때문에 불필요한 비용을 예방 할 수도 있음. 

 

 

저작자표시 비영리 변경금지 (새창열림)

'Cloud/AWS' Related Articles

티스토리툴바