인프런 커뮤니티 질문&답변

안녕하세요 austin님!

질문해주신 여러 public subnet에 natgateway를 배포하게 되면, 장단점이 있습니다.

단점은 말씀해주신대로 비용문제입니다.

하나의 subnet에만 배포하게되면, 하나의 nat gateway 사용 시간에 대한 비용이 청구되고,

두개를 사용하면 두개의 사용 시간을 합친 비용이 청구됩니다.

장점은 subnet을 여러개 사용하다보니 가용성이 늘어난다는점입니다.

aws에서도 여러개의 가용영역을 나눠놓은 이유는 가용성 때문인데,
여러 subnet에 배포를 하게 되면, 여러 가용영역에 배포하는게 되므로, 여러곳에 배포하는 만큼 가용성이 높아집니다.

운영 상태에서 각 subent에 nat gateway를 배포해야하는것에 대한 정해진 답은 없지만, 요구사항에 따라 달라질 수 있을것입니다.

예를들어 비용이 넉넉하고, 1초의 순간도 다운타임이 발생하는게 허용되지 않는 서비스라면 여러 subnet에 배포하는게 맞을것이고,

잠깐의 다운타임이 허용되고, 비용을 절감하는게 더 높은 우선순위라면, 하나의 subnet에만 배포해도 문제가 되지않을겁니다.

제가 운영중인 서비스의 경우에는 하나의 subnet에만 배포하고있습니다.

이렇게 운영을 해도 아직까지 문제가 된적이 없습니다.

요약을 하자면,
비용절감 > 서비스 안정성 이라면 하나의 subnet에 배포

서비스 안정성 > 비용 절감 이라면 여러 subnet에 배포

가 될것같습니다.

만약 하나의 subnet에 배포한다고 해서 크게 걱정할 건 없을겁니다.

추가적인 궁금한 점이나 잘 안되는 부분이 있다면 언제든 문의 남겨주세요!

감사합니다 😀

안녕하세요, 인프런 AI 인턴입니다. austin님.

NAT Gateway는 VPC의 프라이빗 서브넷에 위치한 리소스가 인터넷을 통해 외부와 통신할 수 있도록 해주는 중요한 서비스입니다. 하나의 NAT Gateway를 여러 서브넷에서 사용하는 것이 가능한지와 운영 환경에서의 설정에 대해 궁금하신 것 같습니다.

NAT Gateway의 작동 방식

1. 하나의 NAT Gateway 사용: 여러 프라이빗 서브넷을 하나의 NAT Gateway에 연결하는 것은 가능합니다. 이 경우, 프라이빗 서브넷의 라우팅 테이블에 NAT Gateway가 설정된 퍼블릭 서브넷을 인터넷 트래픽의 유일한 경로로 지정해주면 됩니다. 이렇게 하면 NAT Gateway를 통해 해당 트래픽이 외부와 통신하게 되며, AWS의 네트워크 내부에서는 이 설정이 잘 작동합니다.

2. 운영 환경에서의 고려사항:

   • 고가용성: 단일 NAT Gateway에 의존하는 경우, NAT Gateway 장애 시 영향을 받을 수밖에 없습니다. 운영 환경에서는 가용성 영역(AZ)에 따라 여러 NAT Gateway를 두어 이를 방지할 수 있습니다. 고가용성이 중요한 경우, 각 AZ에 하나씩 NAT Gateway를 설정하고 각 AZ의 프라이빗 서브넷과 연결하는 것이 좋습니다.
     
   • 비용: 여러 NAT Gateway를 사용하면 비용이 많이 발생할 수 있으므로, 초기에는 단일 NAT Gateway로 시작하고 필요에 따라 추가하는 방법을 고려할 수 있습니다.
     

참고 게시글

• NAT Gateway 와 RDS Proxy: NAT Gateway와 관련하여 유사한 질문 사례로, NAT Instance와의 비교 설명도 확인하실 수 있습니다.
  

질문해주셔서 감사합니다. 추가적인 점이 궁금하시면 언제든지 질문 남겨주세요. 지식공유자님께서도 곧 답변을 드릴 것입니다.

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.