2023/12/08 3

AWS Site-to-Site VPN

Virtual Private Gateway (VGW)1개의 VGW는 1개의 VPC와 연결이 가능하다.1개의 VGW는 여러개의 On-premise와 연결이 가능하다.VGW는 Customer gateway와 VPN connection(IPsec프로토콜의 VPN Tunner) 방식으로 통신한다. Customer gateway온프레미스 고객 라우터 설정값을 AWS에서 제공하는 GW이다.VPC에서 설정한다. CGD routerSite-to-Site VPN 연결을 위해 사용되는 것

VPC Endpoint - Gateway Endpoint (S3)

S3, Kineses 등 서비스를 이용할때 트래픽 흐름은 내부 ec2 -> IGW -> Internet -> VPC 내 s3 자원 식이다. VPC Endpoint- 인터넷을 통하지 않고 Private network로 연결할 수 있는 포인트 즉, AWS 서비스와 통신할때 외부를 안통하는 것 Gateway EndpointsS3, DynamoDB만 연결동일한 리전에서만 지원 On-perm과 VPC-A는 아무리 VPC-B와 연결되어 있어도 내부 리소스에 접근할 수 없다. 실습 아키텍처 1) 기본 인프라 생성vpc 생성 DNS 둘다 설정 서브넷 생성 public / private 라우팅 테이블 public / private 인터넷게이트웨이 public 라우팅테이블에 등록 2) S3 버킷 생성버킷만들기 aws-bu..

VPC Endpoint - Interface Endpoint (SQS)

On-perm과 VPC-A는 아무리 VPC-B와 연결되어 있으면 내부 리소스에 접근할 수 있다. 실습 아키텍처전체적인 진행 흐름도이다. 앞전에 Gateway 실습환경을 그대로 이용한다. 1) SQS 접근 권한 생성 및 Interface 엔드포인트 생성 역할 만들기 AWS - ec2 선택 SQS fullaccess 추가 이름 : endpoin_accessful 후 생성 IAM 권한 부여 대기열 생성 표준 - 이름 : endppint_access 후 대기열 생성 보안그룹 생성 이름 : interface_sg 인바운드 규칙 추가 : SQS의 http를 받아야 하므로 https : 10.1.0.0/16 (VPC대역) 생성 엔드포인트 생성 이름 : interface_endpoint AWS서비스 - SQS 서비스 ..