핵심 요약
AWS의 Regional NAT Gateway를 도입해 다중 AZ 환경에서 NAT 운영의 복잡성을 줄이고 VPC 단위로 확장을 자동화했습니다.
구현 방법
- AZ 중심의 관리에서 벗어나 VPC 단위로 NAT Gateway와 라우팅을 구성하여 운영 복잡성 감소
- Private-only VPC를 지원하고 IGW는 자동 생성되는 VPC Wizard 구성으로 퍼블릭 서브넷 의존성 제거
- EIP 할당은 Automatic과 Manual 두 가지 모드 제공, 자동 모드는 확장/축소 시 IP 변경 가능, 수동 모드는 고정 IP 가능
- 모니터링은 단일 NAT Gateway ID로 AZ별 트래픽 구분이 가능한 CloudWatch 메트릭으로 구현
주요 결과
- 확장 완료까지 보통 15분 내외, 최대 60분까지 소요될 수 있음
- 확장 중 AZ 간 트래픽 발생으로 데이터 전송 비용이 증가할 수 있음
- Manual 모드로 고정 IP를 외부 시스템에 활용 가능하며, IPAM 정책으로 고정 CIDR를 NATGW EIP에 할당 가능
