1. NAT 란?
- Network Address Translation의 약자로, 네트워크 주소 변환을 의미
- IP 패킷의 TCP/UDP 포트 숫자와 소스 및 목적지의 IP 주소 등을 재기록하면서 라우터를 통해 네트워크 트래픽을 주고 받는 기술
2. NAT 동작 방식
NAT는
- 출발지의 사설 IP/포트로 패킷을 수신하여
- 정책에 따라 외부 네트워크와 통신 가능한 공인 IP로 주소를 변경(NAT 처리)하고
- 이를 NAT 테이블에 저장한다
패킷을 수신한 목적지는 출발지에 응답을 보낸다.
3. NAT 종류
- SNAT (Source NAT): 출발지 IP를 공인 IP로 변경. 사설에서 공인으로 통신할때 주로 사용
- DNAT (Destination NAT): 도착지 IP를 내부 IP로 변경. 로드밸런서에 주로 사용
예) 내부 네트워크 사용자가 외부로 나가려면 SNAT,
외부 사용자가 사설IP 서버로 접근하려면 DNAT
4. PAT란?
- PAT (Port Address Translation)
- 목적: 여러 개의 내부 장치가 하나의 공인 IP를 통해 외부와 동시에 통신할 수 있도록 포트 번호를 사용해 구분.
- 동작 방식 : NAT 처리시, IP만 변경하고 포트는 변경하지 않는데, PAT는 IP 변경시에 포트까지 변경한다.
'Cloud > Network 기초' 카테고리의 다른 글
SSL 인증서 정리 (2) | 2024.12.19 |
---|