분류 전체보기62 [IaC] Ansible 실습을 위한 AWS Bastion Host 환경 구성 Bastion Host AWS 리소스 구성 후 관리자가 Private Subnet에 있는 리소스에 접근을 해야하는 경우가 생길 수 있다. 이럴 때 외부에서 직접적인 접근이 불가능 하기 때문에 Public Subnet에 Bastion Host를 구성해서 해당 리소스를 통해 Private 리소스에 접근할 수 있다. 즉, Bastion Host는 Public Subnet에 존재하면서 외부와 Private 리소스를 연결해주는 통로 역할이라고 볼 수 있다. Bastion Host 환경 구성에 사용한 리소스 VPC CIDR - 10.192.0.0/16 Public Subnet CIDR - 10.192.10.0/24 Private Subnet CIDR - 10.192.20.0/24 Internet Gateway VP.. 2022. 10. 11. [AWS] VPC 플로우 로그(VPC Flow Log) VPC 플로우 로그는 VPC에 속한 네트워크 인터페이스에서 송수신되는 트래픽에 대한 정보를 수집할 수 있는 기능입니다. https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/flow-logs.html VPC 흐름 로그를 사용하여 IP 트래픽 로깅 - Amazon Virtual Private Cloud VPC 흐름 로그를 사용하여 IP 트래픽 로깅 VPC 흐름 로그는 VPC의 네트워크 인터페이스에서 전송되고 수신되는 IP 트래픽에 대한 정보를 수집할 수 있는 기능입니다. 플로우 로그 데이터는 Amazon Cloud docs.aws.amazon.com VPC 플로우 로그 레코드 구조 플로우 로그 레코드 기본 형식은 아래와 같습니다. 레코드 형식으로 봐서 조금 가시.. 2022. 9. 1. ALB를 사용한 로드 밸런싱 https://docs.aws.amazon.com/ko_kr/elasticloadbalancing/latest/application/introduction.html Application Load Balancer란 무엇입니까? - Elastic Load Balancing Application Load Balancer란 무엇입니까? Elastic Load Balancing은 둘 이상의 가용 영역에서 EC2 인스턴스, 컨테이너, IP 주소 등 여러 대상에 걸쳐 수신되는 트래픽을 자동으로 분산합니다. 등록된 대상의 상 docs.aws.amazon.com ALB 를 사용해 로드밸런싱을 수행 및 경로기반라우팅을 실습해보겠습니다. 환경 구성 ELB-EC2-1 와 ELB-EC2-2 인스턴스 간의 로드밸런싱을 구성 로드.. 2022. 8. 30. [AWS] VPC 엔드포인트 엔드포인트 : AWS 퍼블릭 서비스 대상에 대한 프라이빗 연결 게이트웨이 엔드포인트 : AWS 퍼블릭 서비스 중 S3와 DynamoDB에 대한 연결 인터페이스 엔드포인트 : 위 대상 외에 나머지 AWS 퍼블릭 서비스에 대한 연결 게이트웨이 엔드포인트 게이트웨이 엔드포인트가 없는 구성에서 S3 접속 흐름 # 퍼블릭 인스턴스에서 S3 접속 시 인터넷을 통하여 접속함 # 프라이빗 서브넷의 인스턴스에서는 접속 불가함 실습 구성 퍼블릭 EC2에서 S3 통신 시도 시 정상적으로 통신이 됨(인터넷 연결이 되어 있기 때문) 그러나 인터넷에 연결되어 있지 않은 프라이빗 인스턴스에서 S3로 통신 시도 시 아래와 같이 실패한다. (인터넷에 연결이 안되기 때문) AWS 콜솔의 [vpc] 에서 [엔드포인트] 메뉴에서 엔드포인트.. 2022. 8. 29. 이전 1 2 3 4 5 ··· 16 다음
