티스토리 뷰
728x90
Public NAT IP는 내부 네트워크의 서버(사설 IP)와 외부 인터넷(공인 IP) 사이에서 주소를 변환해주는 '문지기' 또는 '안내데스크' 역할을 합니다. 이 과정을 통해 내부 서버의 실제 주소를 숨기면서 외부와 안전하게 통신할 수 있게 되죠.
어떻게 동작하는지 회사 안내데스크에 비유해서 단계별로 설명해 드릴게요.
🏢 회사 안내데스크 비유
- 외부 인터넷: 회사 밖 도로
- Public NAT IP: 회사의 대표 주소 및 대표 전화번호 (예: 경기도 성남시 분당구 판교역로 235 / 031-123-4567)
- NAT 장비 (방화벽/라우터): 1층 안내데스크 직원 👩💼
- Virtual Server IP: 개발팀 김대리의 내선 번호 및 자리 위치 (예: 1234 / 5층 개발팀 A-12)
#작동 방식 (단계별 설명)
외부 사용자가 우리 서버에 접속하는 과정은 다음과 같습니다.
1. 외부에서 내부로 들어올 때 (Inbound)
상황: 외부 방문객(사용자)이 개발팀 김대리(서버)에게 소포(데이터 요청)를 보내려고 합니다.
- 주소 찾기 (DNS 조회):
방문객은 김대리의 자리 위치는 모르고, 회사 대표 주소(Public NAT IP)만 알고 있습니다. 그래서 소포에 회사 대표 주소를 적어 보냅니다.- 실제 과정: 사용자가
api.my-service.com을 요청하면, DNS는Public NAT IP를 알려줍니다. 사용자의 컴퓨터는 이Public NAT IP로 데이터 패킷을 보냅니다.
- 실제 과정: 사용자가
- 안내데스크 도착 (NAT 장비):
소포는 회사 1층 안내데스크(NAT 장비)에 도착합니다.- 실제 과정: 데이터 패킷이 회사의 방화벽이나 라우터(NAT 장비)에 도달합니다.
- 주소 변환 및 전달 (포트 포워딩):
안내데스크 직원은 "이 소포는 개발팀 김대리에게 온 것이군"이라는 내부 규칙을 알고 있습니다. 그래서 소포의 최종 목적지를 '회사 대표 주소'에서 '5층 개발팀 A-12'(Virtual Server IP)로 변경하여 내부 엘리베이터에 태워 보냅니다.- 실제 과정: NAT 장비에는 포트 포워딩(Port Forwarding) 규칙이 설정되어 있습니다. "Public NAT IP의 443 포트로 들어오는 요청은 Virtual Server IP(예: 192.168.1.10)의 443 포트로 전달하라"는 식의 규칙이죠. NAT 장비는 이 규칙에 따라 데이터 패킷의 목적지 IP를
Virtual Server IP로 바꿔치기한 후 내부 서버로 전달합니다.
- 실제 과정: NAT 장비에는 포트 포워딩(Port Forwarding) 규칙이 설정되어 있습니다. "Public NAT IP의 443 포트로 들어오는 요청은 Virtual Server IP(예: 192.168.1.10)의 443 포트로 전달하라"는 식의 규칙이죠. NAT 장비는 이 규칙에 따라 데이터 패킷의 목적지 IP를
2. 내부에서 외부로 나갈 때 (Outbound)
상황: 김대리(서버)가 방문객(사용자)에게 답장 소포(데이터 응답)를 보냅니다.
- 답장 발송:
김대리는 자기 자리에서 답장 소포를 보냅니다. 이때 발신 주소는 자신의 자리 위치('5층 개발팀 A-12',Virtual Server IP)로 적혀있습니다. - 안내데스크 경유:
이 소포가 밖으로 나가기 위해 다시 1층 안내데스크(NAT 장비)를 거칩니다. - 주소 변환 및 발송:
안내데스크 직원은 "외부로 나가는 모든 소포의 발신 주소는 우리 회사 대표 주소로 통일해야 해"라는 규칙을 알고 있습니다. 그래서 소포의 발신 주소를 '5층 개발팀 A-12'에서 '회사 대표 주소'(Public NAT IP)로 바꿔치기한 후 외부로 보냅니다.- 실제 과정: 서버가 보낸 응답 패킷이 NAT 장비를 통과할 때, 장비는 패킷의 출발지 IP를
Virtual Server IP에서Public NAT IP로 변경하여 외부 인터넷으로 보냅니다.
- 실제 과정: 서버가 보낸 응답 패킷이 NAT 장비를 통과할 때, 장비는 패킷의 출발지 IP를
결과적으로 외부 방문객은 자신이 '회사 대표 주소'와만 소포를 주고받았다고 생각하게 됩니다. 개발팀 김대리의 실제 위치나 내선 번호는 전혀 알 수 없죠.
Public NAT IP를 사용하는 목적 요약
- 보안 강화 🛡️: 내부 서버의 실제 IP 주소를 외부에 노출하지 않아 직접적인 공격을 막아줍니다. 가장 중요한 목적입니다.
- IP 주소 절약: 하나의 공인 IP 주소를 가지고 여러 대의 내부 서버가 외부와 통신할 수 있습니다.
- 네트워크 관리 유연성: 내부 서버의 IP를 변경하더라도 외부에서 접속하는 Public NAT IP는 그대로 유지할 수 있어 작업이 편리합니다.
728x90
'네트워크' 카테고리의 다른 글
| 네트워크 설정 헤깔리는 부분 정리 (0) | 2023.11.25 |
|---|
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 코틀린
- vite
- RESTfull
- JVM
- generated_body()
- 언리얼엔진5
- 디자인패턴
- method Area
- 일급 객체
- cqrs
- redis
- unreal engjin
- MCP
- 카프카 개념
- 자바
- Claude Agent SDK
- First-class citizen
- ai통합
- model context protocol
- Stack Area
- Java
- Subagent
- 타입 안전성
- 코프링
- 스브링부트
- AI 에이전트
- Heap Area
- springai
- JAVA 프로그래밍
- 언리얼엔진
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 |
글 보관함