- 프라이빗 서브넷의 인스턴스가 VPC 외부의 서비스에 연결할 수 있지만 외부 서비스에서 이러한 인스턴스와의 연결을 시작할 수 없도록 NAT 게이트웨이를 사용할 수 있다.
⇒ 프라이빗 서브넷의 리소스들이 인터넷에 접속할 수 있지만, 원치 않는 인바운드 연결은 수신하지 않는다.
- 프라이빗 서브넷의 리소스들이 인터넷에 연결할 수 있도록 하려면 프라이빗 서브넷의 라우팅 테이블에서 NAT gateway로 라우팅 설정한다.
- NAT gateway는 퍼블릭 서브넷에 위치하며, 각 하나의 탄력적 IP(EIP)를 가져야 한다.
💡 NAT Gateway의 요금은 데이터 처리량에 따른 요금 외에도 시간당 0.059$의 기본요금이 부과된다. 하루에 2천원정도의 금액인데, 리소스 처럼 ON/OFF가 없이 항상 요금이 부과되는 항목이라 적지않은 요금에 처음에 꽤 놀랐었다.