'Amazon Cloud/VPC' 카테고리의 글 목록

VPC

[AWS] 📚 NAT Gateway → NAT Instance 대체해서 비용 절약하기

NAT 인프라 AWS에서 네트워크를 설계할때 NAT의 사용은 필수적이다. 보안상 서버들을 외부에서 접근할 수 없고 확인할 수 없도록 해야하기 때문이다. 그래서 VPC 인프라를 구축할때 Public 서브넷과 Private 서브넷을 만들어 그안에 EC2 인스턴스를 두고, Bastion Host를 통해 Public 서브넷에서 Priavate 서브넷으로 접속한후, NAT Gateway를 통해서 외부 인터넷 소스를 사설망에서 받는 식으로 운용된다. 그래서 처음에는 AWS에서 강력하게 밀어주는 최신식 NAT Gateway 서비스를 이용해서 손쉽게 사설망 외부 통신을 하지만, 간과한 것이 있으니, 바로 비용 문제 이다. NAT 게이트웨이는 서울 지역 기준으로 시간당 0.059달러의 비용이 발생하는데, 이걸 24시간 ..

인파_

2022.04.24

13

VPC

[AWS] 📚 VPC 개념 & 사용 - 엔드포인트 [End Point]

VPC 엔드 포인트(End Point) VPC 엔드포인트는 VPC 내 Resource들이 VPC 외부의 서비스(S3, Dynamo DB, Cloudwatch) 등에 접근할 때 Internet Gateway, NAT Gateway 등의 외부 인터넷 전송 서비스를 타지 않고 내부 네트워크를 통해 접근할 수 있도록 지원하는 서비스이다. AWS VPC는 사설 네트워크로 이루어진 사용자 정의 네트워크이다. VPC 내 EC2, RDS, ELB 등을 탑재하고 ENI(Elastic Network Interface)에 사설 IP 혹은 공인 IP를 부여하여 사용한다. 그럼 다른 AWS 서비스 S3, Cloudwatch, Cloudfront, Dynamo DB, API Gateway ..등은 어떨까? 이들은 내가 설정한 A..

인파_

2022.04.23

5

VPC

[AWS] 📚 VPC 개념 & 사용 - 사설 IP 통신망 [NAT Gateway / Bastion Host]

VPC 사설망 외부 통신 앞서 우리는 public 서브넷과 private 서브넷을 나눠 구축하였다. public 서브넷은 인터넷과 연결하여 외부에서 접근이 가능한 영역을 말한다. 따라서 public 서브넷과 인터넷 게이트웨이를 연결시킴으로서 외부 인터넷과 통신이 되게 하였다. private 서브넷은 외부 인터넷을 차단하고 내부에서만 사용하기 위해 만든 Subnet이다. 예를 들어 Database Service인 RDS를 넣어두고, RDS는 중요한 정보이니 외부에서의 접속을 차단하는 형태로 이용한다. "그런데 만일 RDS가 외부 인터넷을 통해 업데이트를 해야 할 일이 생긴다면 어떻게 해야할까?" 공인 IP를 생성해서 private 서브넷도 Internet Gateway를 통해 연결해줘야할까? 그러면 그건 ..

인파_

2022.04.22

4

VPC

[AWS] 📚 VPC 개념 & 사용 - 보안 설정 [Security Group / NACL]

VPC 방화벽 [Security Group / NACL] 이번엔 VPC의 트래픽을 통제하고 제어하는 서비스들을 살펴보자. 이 서비스들은 흔히 특정 IP를 밴 한다거나 외국에서는 접속을 못하게 한다거나 등 이러한 방화벽 설정을 한다고 보면 된다. 대표적으로 2가지 서비스가 있는데, 바로 이번에 배울 Security Group / Network ACL 이다. 익숙해지면 매우 편리한 서비스이지만 처음 배울땐 난이도가 있기 때문에 확실히 아는 것이 중요하다. 아래 그림은 VPC를 도식화한 것이다. 앞서 배운 Internet gateway, Route table, Subnet, VPC Router가 보이는데 중간마다 자물쇠로 채워진 요소들이 있는데 이것이 Security Group과 Network ACL 이다. ..

인파_

2022.04.21

3

VPC

[AWS] 📚 VPC 개념 & 사용 - 인프라 구축 [Subnet / Routing / Internet Gateway]

VPC (Virtual Private Cloud) 개념 정리 VPC는 사용자가 정의하는 aws 계정 사용자 전용 가상의 네트워크 이다. 사용자는 자기가 원하는대로 IP 주소 범위 선택, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성 등 가상 네트워크 환경을 구성해 VPC를 생성할 수 있다. 한마디로 AWS용 나만의 개인 네트워크 망 데이터센터 라고 이해하면 된다. AWS는 VPC의 중요성을 강조하여 모든 서비스에 VPC를 적용하도록 강제하고 있다. 2011년 VPC 출시 이후 EC2-Classic Platform(VPC 출시 전의 네트워크)의 사용이 중단되고, VPC 사용이 의무화된 데다 대부분의 AWS 서비스가 VPC에 의존적이기 때문에 VPC에 대한 이해는 필수적이다. 예전에는, 아래와 같..

인파_

2022.04.20

9

내 블로그 - 관리자 홈 전환	`Q` `Q`
새 글 쓰기	`W` `W`

글 수정 (권한 있는 경우)	`E` `E`
댓글 영역으로 이동	`C` `C`

이 페이지의 URL 복사	`S` `S`
맨 위로 이동	`T` `T`
티스토리 홈 이동	`H` `H`
단축키 안내	`Shift` + `/` `⇧` + `/`

You Can Become A

VPC

[AWS] 📚 NAT Gateway → NAT Instance 대체해서 비용 절약하기

인파_

[AWS] 📚 VPC 개념 & 사용 - 엔드포인트 [End Point]

인파_

[AWS] 📚 VPC 개념 & 사용 - 사설 IP 통신망 [NAT Gateway / Bastion Host]

인파_

[AWS] 📚 VPC 개념 & 사용 - 보안 설정 [Security Group / NACL]

인파_

[AWS] 📚 VPC 개념 & 사용 - 인프라 구축 [Subnet / Routing / Internet Gateway]

인파_

티스토리툴바

단축키

내 블로그

블로그 게시글

모든 영역