비유로 이해하기
NAT Gateway는 숨겨진 서버가 인터넷을 쓸 수 있게 해주는 대리인이에요. 보안을 위해 외부에서 직접 접근할 수 없는 서버가 있는데, 그 서버가 소프트웨어 업데이트나 외부 API 호출을 해야 할 때 NAT Gateway가 대신 인터넷에 나가줘요.
언제 쓰나요?
🔒
안전한 서버의 인터넷 접근
프라이빗 서브넷에 있는 EC2나 Lambda가 외부 API를 호출하거나 패키지를 설치해야 할 때 NAT Gateway가 필요해요.
🌐
고정 IP로 외부 연동
외부 서비스에서 IP 화이트리스트를 요구할 때, NAT Gateway의 Elastic IP를 사용해 고정 아웃바운드 IP를 확보할 수 있어요.
💸
비용 최적화 설계
NAT Gateway 비용이 높으므로, S3나 DynamoDB 접근은 VPC Endpoint로 우회하고 진짜 인터넷 트래픽만 NAT Gateway를 통과시키는 설계가 중요해요.