aws certified solution architect3 AWS VPC Gateway Endpoint 소개 VPC Endpoint 유형 VPC Endpoint에는 크게 2가지 유형(Gateway, Interface)이 있는데 그 중에서 Gateway Endpoint를 중점적으로 소개하는 내용이다. 이 2개 유형의 다른점은 Access 방식이 부분이다. "Interface Endpoint"가 ENI(Elastic Network Interface)를 이용하여 IP가 할당되고 해당 IP로 Access를 하는 방식이라면, "Gateway Endpoint"는 route table을 이용하여 Endpoint에 Access한다는 것이 다른 점이다. AWS 서비스마다 사용할 수 있는 VPC Endpoint 유형이 정해져 있으므로 확인 후 선택해야 한다. AWS 서비스가 어떤 VPC Endpoint를 제공하는지 확인하는 방법.. 2022. 1. 16. AWS VPC Endpoint 개념 VPC Endpoints VPC ↔ AWS Public Service 간 통신은 기본적으로 인터넷을 통한다구요? VPC가 AWS Public Service와 통신을 해야하거나 다른 VPC와 통신이 필요한 경우, Public Network(인터넷)를 통해 통신이 이루어진다. Public Subnet에 위치한 EC2 Instance에서 AWS S3를 접근하고자 하는 경우, 아래와 같이 Public Network를 통해 S3에 접근하게 된다. (그림1) Private하게 통신할 수 있는 방법은 없는가? 보안상 Public Network(인터넷)이 아닌 Private Network 통신이 필요하다면 VPC Endpoint 서비스를 이용하면 된다. S3 Endpoint를 생성하면 AWS S3에 Private하게 .. 2022. 1. 12. AWS NACL & Security Group 개념 AWS에서 Traffic을 제어하는 2가지 방법 AWS에서 Traffic을 제어하는 2가지 방법인 NACL(Network Access Control Lists)와 Security Group(이하 SG)에 대해 알아본다. NACL과 SG는 트래픽을 제어하는 방화벽 역할을 수행한다. 둘 다 방화벽의 역할을 하지만 적용 범위나 특징이 다르므로 아래에서 각각에 대해 자세하게 알아본다. 1. NACL (Network Access Control Lists) - 네트워크 ACL (액세스 제어 목록)은 트래픽을 제어하는 방화벽 역할을 수행한다. Subnet이라는 넓은 범위에 적용되는 방화벽으로 해당 Subnet에 존재하는 모든 자원에게 공통의 방화벽 Rule을 관리하고자 하는 경우에 유용하다. (1) 적용 범위 : S.. 2022. 1. 3. 이전 1 다음
