동적 NAT와 정적 NAT
oday Keys : NAT, PAT, NAPT, 나트, network, address, translation, 주소, 변환, 공인, 사설, ipv4, 동적, 정적 본 포스팅은 'IT 엔지니어를 위한 네트워크 입문' [길벗] 서적에 포함된 '7.1 NAT/PAT'장의 내용 중 7.1.5장의 내용입니다 7.1.5 동적 NAT와 정적 NAT 출발지와 목적지의 IP를 미리 매핑해 고정해놓은 NAT를 정적 NAT라고 합니다. 반대로 출발지나 목적지 어느 경우든 사전에 정해지지 않고 NAT를 수행할 때 IP를 동적으로 변경하는 것을 동적 NAT라고 합니다. 동적 NAT는 출발지와 목적지가 모두 정의된 것이 아니라 다수의 IP 풀에서 정해지므로 최소한 출발지나 목적지 중 한 곳이 다수의 IP로 구성된 IP 풀이나 ..
SNAT 와 DNAT
Today Keys : NAT, PAT, NAPT, 나트, network, address, translation, 주소, 변환, 공인, 사설, ipv4, 동적, 정적 본 포스팅은 'IT 엔지니어를 위한 네트워크 입문' [길벗] 서적에 포함된 '7.1 NAT/PAT'장의 내용 중 7.1.4장의 내용입니다 NAT를 사용해 네트워크 주소를 변환할 때 어떤 IP 주소를 변환하는지에 따라 두 가지로 구분합니다. ● SNAT(Source NAT) - 출발지 주소를 변경하는 NAT ● DNAT(Destination NAT) - 도착지 주소를 변경하는 NAT SNAT와 DNAT는 트래픽이 출발하는 시작 지점을 기준으로 구분합니다. 어떤 주소를 변경해야 하는지는 서비스 흐름과 목적에 따라 결정됩니다. 앞에서 말했듯이 S..
NAT / PAT 동작방식
Today Keys : NAT, PAT, NAPT, 나트, network, address, translation, 주소, 변환, 공인, 사설, ipv4 본 포스팅은 'IT 엔지니어를 위한 네트워크 입문' [길벗] 서적에 포함된 '7.1 NAT/PAT'장의 내용 중 7.1.2장과 7.1.3장의 내용입니다 7.1.2 NAT 동작방식 다음은 NAT 동작 방식을 알아보기 위한 예입니다. NAT의 동작 방식을 이해하기 위해 출발지 사용자(10.10.10.10)가 목적지의 웹 서버(20.20.20.20)로 통신하는 과정을 살펴보겠습니다. 1. 사용자는 웹 서버에 접근하기 위해 출발지 IP를 10.10.10.10으로, 목적지 IP와 서비스 포트는 20.20.20.20과 80으로 패킷을 전송합니다. 출발지 서비..
NAT/PAT 개요 및 용도와 필요성
Today Keys : NAT, PAT, NAPT, 나트, network, address, translation, 주소, 변환, 공인, 사설, ipv4 본 포스팅은 'IT 엔지니어를 위한 네트워크 입문' [길벗] 서적에 포함된 '7.1 NAT/PAT'장의 내용 중 서론과 7.1.1장의 내용입니다. 7.1 NAT/PAT NAT(Network Address Translation, 네트워크 주소 변환)는 사용자 모르게 실생활에서 많이 사용하는 기술입니다. 가정에서 사용하는 노트북과 PC는 공유기를 통해서, 통신사에 LTE나 5G로 연결된 스마트폰은 통신사 장비 어디선가 NAT를 수행해 외부와 통신하게 됩니다. 회사 네트워크에서도 NAT와 PAT를 매우 많이 사용합니다. 라우터나 L3 스위치와 같은 L3 장비에..
AWS NAT Gateway로 Private NAT 구성하기
Today Keys : nat, snat, source nat, gateway, managed, aws, cloud, network, forward, 클라우드 AWS의 Private Subnet에서 인터넷으로 나가기 위해서 사용 가능한, Managed Service로 NAT Gateway가 있습니다. NAT Gateway를 AWS 내 사설 IP에서 인터넷으로 가기 위한 용도 뿐 아니라, On-Premise등 또 다른 사설로 가기 위한 Managed NAT로도 사용할 수도 있습니다. 이번 포스팅에서 NAT Gateway를 이용해서 VPC에서 다른 Private으로 가기 위한 Managed NAT로 사용해보는 예제입니다. 이번 포스팅에서 테스트를 위해서 만든 테스트 환경입니다. 왼쪽의 ZIGI-VPC에는 Z..
Azure Network - NAT Gateway Part 2
Today Keys : NAT , Gateway , 게이트웨이 , managed ,snat, network , pat , napt , azure , cloud, 클라우드 , 매니지드 이번 포스팅은 지난 2월 19일에 다루었던 Azure NAT Gateway에 대한 두 번째 포스팅입니다. 지난 포스팅 때에는 Preview 상태였으나, 3월 12일에 GA되었네요. NAT Gateway Part 1에서는 Azure NAT를 만들어서 간단한 테스트를 진행했다면, 이번 포스팅에서는 Azure NAT에 대한 일반적인 기술 내용에 대해서 알아봅니다. Azure NAT Gateway ▪ 가상 네트워크에 대한 아웃바운드 인터넷 연결을 위한 매니지드 컴포넌트 ▪ NAT Gateway에서 사용하는 공인 IP 주소는 'Pub..
Azure Network - NAT Gateway Part 1
Today Keys : NAT , Gateway , 게이트웨이 , managed , network , pat , napt , azure , cloud, 클라우드 , 매니지드 이번 포스팅은 Azure에서 Managed 서비스로 지원되는 NAT Gateway에 대한 예제입니다. NAT Gateway에 대해서는 추가 포스팅으로 좀 더 다뤄볼 예정이며, 이번에는 NAT Gateway를 만들고 테스트 정도만 해봅니다.아직은 Preview 상태이며, 지원되는 리전도 제한적이기는 하지만 머지않은 시일 내에 GA 되기를 바래봅니다. 이번 포스팅에서 다루게 될 구성도 입니다.VNet 내에 2개의 서브넷이 있으며, 1개의 서브넷은 기존과 동일하게 공인 IP를 직접 할당받도록 구성하고나머지 1개의 서브넷은 Azure Net..
AWS - VPC : Part 14 [VPC Transit Gateway-3]
Today Keys : transit gateway, vpc, share, resource, aws, ram, tgw, 게이트웨이, nat, gateway 이번 포스팅에서는 Resource Access Manager를 이용해서 Transit Gateway를 다른 계정으로 공유한 후, 각 계정에 속한 VPC를 Transit Gateway에 Attach해서 인터넷으로 나가는 IGW가 없는 VPC에서도 IGW가 있는 다른 계정의 VPC를 통해서 인터넷 통신을 하도록 합니다. 단, 각 서브넷의 라우팅 테이블 설정이나, TGW의 라우팅 설정은 구성도로만 대체합니다. 아래의 구성도는 2개의 계정에 대한 VPC 3개를 Transit Gateway를 통해서 연결한 구성입니다. 계정 1은 ZIGI-Coomon-VPC와 ..
