반응형 Server&Infra/Network5 AWS VPC Bastion Host로 SSH 접속하기 OverviewVPC에서 private 서브넷은 public 서브넷과 반대로 외부 인터넷과 격리어 내부적으로만 사용하기 위한 서브넷입니다. 하지만 경우에 따라 외무와 통신이 필요한 경우가 존재하는데, 이때 NAT Gateway와 Bastion Host가 격리된 사설망 안에서 외부 인터넷과 통신할 수 있도록 도와줍니다. NAT Gateway의 경우, private 서브넷에서 외부 인터넷으로 나갈 수 있도록 해주는데, 외부에서 private 서브넷으로는 접속이 불가능합니다. 하지만 반대로 외부에서 private 서브넷으로 접근이 필요한 경우도 존재합니다. 이를 간접적으로 연결해 줄 수 있는 게 Bastion Host입니다. 지금부터 Bastion Host의 구성 방법을 알아보겠습니다. NAT Gateway.. 2023. 4. 26. AWS VPC NAT Instance 구성하기 OverviewAWS에서 VPC를 설계할 때 NAT의 사용은 필수적입니다. 일반적으로는 NAT Gateway 서비스를 활용하여 비교적 간단하게 외부 통신망과 연결하지만 비용이 적지 않게 발생될 수 있습니다.반면, NAT 인스턴스는 EC2 인스턴스를 NAT용으로 설정해 사용하는 방식으로 비용을 크게 줄일 수 있는 장점이 있습니다. 하지만 장점이 있으면 단점도 있기마련이기 때문에 적절히 상황에 맞게 활용하면 좋을 것 같습니다.이제부터 EC2 인스턴스를 활용한 NAT를 구성해 보겠습니다. 1. NAT Instance vs NAT Gateway상세한 비교는 AWS 사용설명서를 참고하고, NAT 게이트웨이 및 NAT 인스턴스 비교 - Amazon Virtual Private CloudNAT 게이트웨이 및 NAT .. 2023. 4. 20. AWS VPC NAT Gateway 구성하기 OverviewVPC에서 private 서브넷은 public 서브넷과 반대로 외부 인터넷과 격리어 내부적으로만 사용하기 위한 서브넷입니다. 하지만 경우에 따라 외무와 통신이 필요한 경우가 존재하는데, 이때 NAT Gateway와 Bastion Host가 격리된 사설망 안에서 외부 인터넷에 접근할 수 있도록 도와줍니다.NAT Gateway를 설정하는 방법에 대해서 알아보겠습니다.Bastion Host 를 구성하는 방법은 아래글을 참고하세요. AWS VPC Bastion Host로 SSH 접속하기Overview VPC에서 private 서브넷은 public 서브넷과 반대로 외부 인터넷과 격리어 내부적으로만 사용하기 위한 서브넷입니다. 하지만 경우에 따라 외무와 통신이 필요한 경우가 존재하는데, 이때 NAT.. 2023. 4. 20. AWS VPC 보안 설정(Security Group, Network ACL) OverviewAWS의 보안 설정 기능인 Security Group과 Network ACL은 특정 트래픽을 통제하고 제어하는 기능을 제공합니다. 이는 각각 서브넷 레벨과 인스턴스 레벨에서 방화벽 역할을 수행합니다. 본 글에서는 Security Group과 Network ACL의 차이점과 특징에 대해 알아보고 VPC AWS 콘솔을 활용하여 설정해 보도록 하겠습니다.아래 글과 이어지므로 VPC 인프라 구축 전인 경우 아래 글을 참고하세요~ AWS VPC 인프라 구축(Subnet, Routing, Internet Gateway)Overview 본 글에서는 VPC 네트워크를 AWS 리소스로 구성하는 방법에 대해 기술합니다. 1. VPC(Virtual Private Cloud) VPC는 사용자가 정의하는 aws .. 2023. 4. 19. AWS VPC 인프라 구축(Subnet, Routing, Internet Gateway) Overview본 글에서는 VPC 네트워크를 AWS 리소스로 구성하는 방법에 대해 기술합니다. 1. VPC(Virtual Private Cloud)VPC는 사용자가 정의하는 aws 계정 사용자 전용 가상의 네트워크입니다.사용자는 자기가 원하는 대로 IP 주소 범위 선택, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성 등 가상 네트워크 환경을 구성해 VPC를 생성할 수 있습니다.아래 그림에서 알 수 있듯이 AWS Cloud 내에는 IDC의 집합인 'Region'이 존재하며 Region은 2개의 'Availability Zone(AZ)'으로 이루어져 있습니다. VPC는 각 region에 종속되며 RFC1918 규약에 따라 사설망은 다음과 같은 대역을 사용하도록 권고하고 있습니다.The Intern.. 2023. 4. 17. 이전 1 다음
