NAT Gateway를 NAT Instance로 대체하자

 

출시를 목표로 프로젝트를 진행 중인 학생으로서, 그동안 대학 사업단의 지원을 받아 AWS 관련 비용을 충당해 왔습니다. 하지만 이제 팀원 대부분이 졸업을 앞두고 있어, AWS 비용이 큰 부담으로 다가오고 있습니다.

 

이에 따라 AWS 인프라를 재구성하기로 결정했으며, 목표는 비용을 최소화하는 것입니다. 이를 위해 첫 번째로 시도한 방법은 NAT Gateway를 NAT Instance로 대체하는 것이었습니다.

 

NAT Gateway

 

AWS에서는 Private Subent 내의 인스턴스가 VPC 외부의 서비스(인터넷)에 연결할 수 있도록 하게 해주는 NAT Gateway 서비스를 제공해주고 있습니다.

 

 

https://aws.amazon.com/ko/vpc/pricing/

논리적으로 격리된 가상 네트워크 - Amazon VPC 요금 - Amazon Web Services

 

 

그러나 NAT Gateway의 요금은 어마무시합니다.

 

 

t2.micro 인스턴스 요금의 약 5배입니다. 정말 비쌉니다.

그렇다고, 보안 때문에 Public Subnet에 인스턴스들을 위치시킬 수도 없습니다.

 

 

NAT Instance

 

NAT Instance는 EC2 Instance를 NAT용으로 설정해 사용하는 기술로 NAT Gateway보다 요금이 싸다는 장점이 있습니다. 단점으로는 NAT Gateway보다 안 좋은 가용성과 대역폭 그리고 높은 유지보수 비용이 있습니다.

아래는 AWS 공식 문서로 NAT Instance와 NAT Gateway를 상세히 비교하고 있습니다.

 

https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/vpc-nat-comparison.html

NAT 게이트웨이 및 NAT 인스턴스 비교 - Amazon Virtual Private Cloud

 

 

하지만, 학생 입장에서는 비용이 최우선 과제였기 때문에 주저없이 NAT Instance를 도입하였습니다.

 

NAT Insatance 구축

 

NAT Instance 구축하는데 아래 블로그의 도움을 많이 받아 이로 대체하겠습니다.

한가지 주의할 점은 AMI를 선택할 때 커뮤니티 AMI를 선택해야합니다. 처음에 커뮤니티 AMI를 선택해도 후에 최신 버전으로 업그레이드를 선택하면 커뮤니티 AMI가 아니게 될 수도 있습니다.

 

https://inpa.tistory.com/entry/AWS-%F0%9F%93%9A-NAT-Gateway-NAT-Instance-%EB%8C%80%EC%B2%B4%ED%95%B4%EC%84%9C-%EB%B9%84%EC%9A%A9-%EC%A0%88%EC%95%BD

[AWS] 📚 NAT Gateway → NAT Instance 대체해서 비용 절약하기

 

 

느낀 점

 

제한된 비용 안에서 최대한의 효율을 뽑아낼 수 있도록 최적의 솔루션을 고민하는 것이 즐거웠고, 더 좋은 솔루션을 찾기 위해 노력할 것입니다. 이상입니다!