NAT(Network Address Translation)

1. 개요

- IPv4 주소 부족으로 특정 대역을 사설 IP로 할당해서 사용 필요

 

2. 개념

- 사설 IP를 공인 IP로 변경해 주는 3계층의 주소 변환 서비스

 

3. 주요기술

- Static NAT: 공인 IP, 사설 IP 1:1 매칭. 주소 절약 효과 없음. 포트 포워딩 목적

- Dynamic NAT: 사설 IP가 공인 IP보다 많은 경우. N: M 매칭

- PAT/NAPT: 공인 IP 1개에 다수 사설 IP매칭 1:N매칭. 사설 IP의 포트 번호를 공인 IP에 매칭. 

 

4. 특징

- 공인 IP절약: 1개 공인 IP로 다수 사설 IP이용 가능

- 보안성 향상: 외부에서 내부 망으로 칩입 어려움

- 관리 용이: 사설망 내에서 관리자가 임의 부여

 

5. 동향

- 클라우드에서 쿠버네티스와 같은 서비스 사용 시 VM이 외부 접속할 때에 cloud NAT 사용.