취득 동기 올해 1월쯤, 사이드 프로젝트에 참여한 적이 있다. 꽤 큰 규모로 이루어지는 프로젝트였는데 디자이너와 기획, 개발자를 포함해서 거의 10명 정도의 인원이 있었다. 해당 프로젝트에서 PM 역할을 맡고 계셨던 분이 개발 업무를 각각 분담해 주셨는데 어쩌다 보니 내가 AWS 인프라 구축을 담당하게 되었다. 그런데.... 당시 내가 AWS에 대해 알고있는거라곤 EC2라는 리소스가 있고 이걸로 서버를 호스팅 할 수 있다 는 것 정도? AWS에 대해 걸음마도 제대로 못 뗀 수준이었기 때문에 빠르게 학습해서 팀에 기여해야겠다고 생각했다. 마음을 먹고 나서 바로 인프런에서 강의를 구매하여 AWS에 대해 학습하기 시작했다. AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안 - 인프런 | 강의 IT 서비스..
[AWS] Bastion Host 이해 및 구축 Bastion Host 란? Bastion이라는 단어의 뜻은 중세시대에 성 외각을 보호하기 위해 돌출된 부분을 의미합니다. Bastion Host도 이와 같습니다. 사용자에게 제공되는 컴퓨팅 리소스를 보호하기위한 Host로, rachel0115.tistory.com 앞선 포스팅에서 Bastion Host를 구축해보았습니다. 해당 포스팅에서는 Bastion Host를 통해서 사설 IP 대역에 ping을 날리는 것으로 연결을 확인하였는데요. 이번에는 Bastion host를 통해 사설 IP 대역에 있는 내부 서버에 접속하는 방법에 대해 알아보겠습니다. 먼저, 내부 서버가 ssh 22번 포트에 대해 모든 VPC IP 혹은 Public Subnet IP 대상으로 ..
Bastion Host 란? Bastion이라는 단어의 뜻은 중세시대에 성 외각을 보호하기 위해 돌출된 부분을 의미합니다. Bastion Host도 이와 같습니다. 사용자에게 제공되는 컴퓨팅 리소스를 보호하기위한 Host로, 방화벽 역할을 하게됩니다. 특히, 사설 IP 대역에 위치한 리소스를 외부에서 접속하고자 할 경우, Bastion Host를 경유하여 리소스에 접근하도록 설계되곤 합니다. 설명을 돕기위해 다음의 AWS 인프라를 가진 서비스가 있다고 가정해보겠습니다. 위 구성에 대한 간단한 설명은 다음과 같습니다. 2개의 AZ를 사용하고 있고 ALB 를 통해 클라이언트의 요청이 EC2에 띄워진 각 서버에 라우팅 됩니다. 각 서버는 Public Subnet (공인 IP) 대역에 위치합니다. DB는 RDS..
Elastic Load Balancing (ELB)란? Elastic Load Balancing(ELB)은 둘 이상의 가용 영역에서 EC2 인스턴스, 컨테이너, IP 주소 등 여러 대상에 걸쳐 수신되는 트래픽을 자동으로 분산시켜주는 역할을 합니다. 등록된 대상의 상태를 모니터링하면서 상태가 양호한 대상으로만 트래픽을 라우팅합니다. Elastic Load Balancing은 수신 트래픽의 변화에 따라 로드 밸런서 용량을 자동으로 조정합니다. ELB는 다음 그림과 같이 가용 영역이 다른 여러 서브넷에 여러대의 인스턴스가 있는 상태에서, 각 인스턴스의 상태를 확인하고 이에 따라 트래픽을 분산시켜주는 역할을 합니다. 만약 ELB가 없었다면, 특정 서버에만 트래픽이 몰려 인스턴스가 죽어버리는 상황이 발생할 수 있..
네트워크 액세스 제어목록(ACL) 이란? 네트워크 액세스 제어 목록(ACL)은 서브넷 수준에서 특정 인바운드 또는 아웃바운드 트래픽을 허용하거나 거부합니다. VPC에 대한 기본 네트워크 ACL을 사용하거나 보안 그룹에 대한 규칙과 유사한 규칙을 사용하여 VPC에 대한 사용자 지정 네트워크 ACL을 생성하여 VPC에 보안 계층을 추가할 수 있습니다. 보안 그룹 및 네트워크 ACL 비교 보안 그룹 네트워크 ACL 인스턴스 레벨에서 운영됩니다. 서브넷 레벨에서 운영됩니다. 인스턴스와 연결된 경우에만 인스턴스에 적용됨 연결된 서브넷에서 배포된 모든 인스턴스에 적용됨(보안 그룹 규칙이 지나치게 허용적일 경우 추가 보안 계층 제공) 허용 규칙만 지원 허용 및 거부 규칙 지원 트래픽 허용 여부를 결정하기 전에 모든 ..
https://rachel0115.tistory.com/entry/AWS-VPC-%EA%B0%80%EC%83%81-%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC-%EA%B5%AC%EC%84%B1%ED%95%98%EA%B8%B0-1-Public-IGW-%EB%9D%BC%EC%9A%B0%ED%8C%85-%ED%85%8C%EC%9D%B4%EB%B8%94 [AWS] VPC 가상 네트워크 구성하기 #1 (Public, IGW, 라우팅 테이블) Amazon VPC란? Amazon Virtual Private Cloud(Amazon VPC)를 이용하면 사용자가 정의한 가상 네트워크로 AWS 리소스를 시작할 수 있습니다. 이 가상 네트워크는 AWS의 확장 가능한 인프라를 사용한다는 이점과 함 rac..
