NAT를 "IP 바꿔 주는 거"로 외우는지, 패킷이 경계를 넘어갈 때 변환 테이블과 포트 매핑이 어떻게 작동하고 왜 NAPT까지 필요해졌는지를 흐름으로 설명하는지를 가른다.
NAT는 사설망 호스트가 외부와 통신할 수 있도록 패킷이 경계를 넘어갈 때 소스 IP를 공인 IP로 바꿔 주는 장치다. 응답이 돌아오면 변환 테이블을 보고 원래 사설 IP로 되돌려 내부에 전달한다. 공인 IP 한 개를 여러 호스트가 같이 쓰려면 IP만으로는 응답을 누구한테 줄지 알 수 없어서, 포트 번호까지 함께 매핑하는 NAPT(흔히 PAT, IP masquerade)로 확장한다. NAPT가 없었으면 IPv4 고갈은 훨씬 빨리 왔다.
프라이빗 서브넷 EC2에서 외부 API 호출이 안 됐던 장애가 있다면 NAT Gateway 경로 점검 사례로 풀 수 있다
로그에서 클라이언트 IP가 NAT 뒤 사설 IP로 찍혔던 경험이 있다면 X-Forwarded-For·Proxy Protocol 이야기와 자연스럽게 묶인다
사내 VPN/공유기에서 인바운드 포트 포워딩을 직접 설정해 본 적이 있다면 DNAT와 인바운드 정책 설계 단서로 쓸 수 있다
아직 공개된 답변이 없어요. 첫 공개 답변을 남겨보세요.