2023/01/22 15

AWS PrivateLink

AWS PrivateLink란? VPC와 서비스간에 프라이빗 연결을 제공하는 기술 (VPC 끼리 연결은 VPC Peering) 1) VPC 엔드포인트 인터넷을 통하지 않고 AWS 서비스에 프라이빗하게 연결할 수 있는 VPC의 진입점 게이트웨이 엔드포인트 인터페이스 엔드포인트 Gateway Load Balancer 엔드포인트 2) 앤드포인트 서비스 (AWS PrivateLink) - 이름이 위와 같다. VPC 내에 있는 애플리케이션 또는 서비스 (EC2 내의 보안 서비스를 엔드포인트 서비스로 만든다.) 다른 AWS 계정의 VPC Endpoint에서 엔드포인트 서비스(AWS PrivateLink)로 연결 인터넷이 아니라 AWS 내부연결 방식으로 연결 1) VPC 엔드포인트 - 게이트웨이 엔드포인트 기존에 외..

VPC Peering이란?

VPC Peering이란? VPC 간에는 기본적으로 네트워크 통신이 되지 않는다. VPC 피어링은 두 VPC 간에 트래픽을 라우팅할 수 있도록 하기 위한 두 VPC 사이의 네트워킹 연결 VPC 피어링은 트래픽은 퍼블릭 인터넷을 통과하지 않고 프라이빗 IP 주소를 사용하여 서로 통신 VPC 피어링은 같은 리전 내에, 다른 리전 간, 다른 AWS 계정간 가능하다. VPC Peering 구성 요청자(VPC A)가 다른 VPC(VPC B)와 피어링하기 위한 요청을 생성 VPC의 소유자가 (VPC B) VPC 요청을 수락하여 피어링을 활성화 (Peering connection) 라우팅 테이블에 피어링 연결을 추가 VPC A에는 VPC B의 IP와 Peering Target을 추가한다. VPC B에도 VPC A의 ..

AWS NAT Instance and NAT Gateway

앞서 이거와 같이 설정되어 있는 상태에서 이어서 실습을 진행할 것이다. AWS Custom VPC 생성하기 Cloud 계정내에 VPC를 생성한다. (자동적으로 NACL, Routing table이 생성됨) 가용영역에 Public Subnet과 Private Subnet을 만들어준다. 라우팅 테이블을 통해 서로 연결한다. 인터넷 게이트를 만들고 Public Subnet seongduck.tistory.com 이전에 Public Subet, Private Subnet을 각각 생성했다. Public의 경우 IGW를 통해 인터넷과 통신이 되며 Private는 통신이 안된다. 하지만 Subnet간은 Routing Table을 통해 서로 통신이 가능하다. VPC 안에 있는 리소스끼리 통신이 가능한지 한 번 확인해보..

AWS NACL & Security Groups란?

앞서 이거와 같이 설정되어 있는 상태에서 이어서 실습을 진행할 것이다. AWS Custom VPC 생성하기 Cloud 계정내에 VPC를 생성한다. (자동적으로 NACL, Routing table이 생성됨) 가용영역에 Public Subnet과 Private Subnet을 만들어준다. 라우팅 테이블을 통해 서로 연결한다. 인터넷 게이트를 만들고 Public Subnet seongduck.tistory.com 서브넷의 모든 ec2를 Security 그룹으로 묶고 NACL을 거치게 된다. 모든 서버는 꼭 NACL를 거쳐 Subnet단의 보안역할을 진행한다. 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽 역할이다. 서브넷 수준이 아니라 인스턴스 수준에서 작동한다.(EC2인스턴스의 ENI와..

AWS Route 53 Faliover & Multi value Routing Policy

상태검사 (Health Check) 장애조치 라우팅 검사이다. 이때 사용하는 것은 Route 53의 Health Check를 사용한다. 서버의 상태를 모니터링 하는 기능으로서 상태가 좋지 않은 경우 다른 서버로 라우팅하는 (FaliOver)로 장애조치를 할 수 있다. 장애 조치 (FailOver) 기본 (Primary) 라우팅이 실패하면 보조 (Secondary)로 자동 라우팅 되는 방식 실습 1) 상태 검사 만들기 Route 53에서 좌측 상태검사를 누르고 상태 검사 생성을 클릭한다. 이름을 설정해주고 모니터링 대상은 앤드포인트로 한다. Web서버 1번의 IPv4주소를 넣어준다. / 도메인 이름도 가능하다 빠름을 선택하고 2번 실패시 비정상이 나오도록 한다. 그리고 하나 더 만든다. 이번에는 EC2 2..