원

01. 보안 그룹과 네트워크 ACL 1.1 접근 제어 (Access Control) 1.1.1 접근 제어 개요 일반적인 측면에서 접근 제어는 보안상 위협으로부터 제반 시설 및 환경을 보호하기 위한 보안 대책이다. 인가된 대상은 접근에 허용하고, 인가되지 않은 대상은 접근을 거부하여 보안 측면을 강화할 수 있다. 1.2 보안 그룹과 네트워크 ACL 1.2.1 보안 그룹과 네트워크 ACL 개요 AWS에서는 네트워크 인프라 보호를 위한 트래픽 제어 정책으로 보안 그룹(Security Group)과 네트워크 ACL(Network Access Control List) 기능을 활용한다. 보안그룹과 네트워크 ACL은 IP 주소와 프로토콜과 포트 번호를 통해 대상을 식별하고 제어 정책에 따라 대상의 허용 여부를 판단한..

01. ELB [Elastic Load Balancing] 1.1 ELB란? 1.1.1 고가용성 환경 구성 VPC 내 단일 서버를 통한 서비스 구성하여 사용자가 접근하는 환경에 대해 단일 서버가 장애가 발생이 되면 서비스를 받을 수 없다. 지속적인 서비스 제공을 위해 서버를 다중화 구성하여 서비스의 연속성을 보장하는 고가용성 구성이 필요하다. 위 그림과 같이 다수의 서버를 구성하여 서비스를 제공하면, 인스턴스 하나가 장애가 발생하더라도 나머지 인스턴스가 존재하여 서비스를 받을 수 있다. 하지만 서비스 타깃을 사용자 입장에서 일일이 지정을 해주어야 한다는 문제가 존재한다. 사용자 입장에서 장애를 인지하여 타깃을 변경하기 전까지는 서비스를 받을 수 없을 것이며 이러한 환경이 서비스 연속성을 보장하는 고가용성..

01. AWS의 인터넷 연결 1.1 AWS의 인터넷 연결 소개 AWS VPC 내부에서 외부 인터넷으로 연결을 위한 방법을 소개한다. (통신방향 : AWS 내부 → 외부) 1.1.1 인터넷 연결을 위한 4가지 조건 1) 인터넷 게이트웨이 : 외부 인터넷과 연결을 해주는 장비로 뒤에서 설명하는 3가지 방안(인터넷 게이트웨이, NAT 디바이스, Proxy 인스턴스)이 최종적으로 인터넷 게이트웨이를 통하여 통신한다. 2) 네트워크 라우팅 테이블 정보 (외부와 네트워크 통신을 위한) : 일종의 목적지를 가기 위한 지도 정보로, 모든 네트워크 대역(0.0.0.0/0) 통신은 인터넷 게이트웨이로 전달하기 위해 경로를 지정한다. 3) 공인 IP : 일종의 집 주소와 같이 전 세계에서 유일한 주소의 개념이다. AWS에 ..

01. VPC 엔드포인트 [VPC Endpoint] 1.1 VPC 엔드포인트란? 1.1.1 VPC 엔드포인트 개요 : 사용자가 생성한 VPC에서 AWS 퍼블릭 서비스와 통신을 하거나 다른 VPC로 통신이 필요할 경우 일반적으로 외부 인터넷 구간인 퍼블릭 네트워크를 통해 통신이 이루어진다. 퍼블릭 네트워크 통신 뿐만 아니라 위 그림과 같이 격리된 프라이빗 서브넷에서도 AWS 퍼블릭 서비스와 프라이빗 네트워크 통신으로 안전한 통신을 제공하는 VPC 엔드포인트 기능에 대한 것이다. VPC 엔드포인트는 AWS의 퍼블릭 서비스나 직접적으로 생성한 AWS 서비스에 대해 외부 인터넷 구간을 통한 접근이 아닌 직접적으로 접근할 수 있는 프라이빗 액세스 기능이다. 예를 들어 S3라는 AWS 스토리지 서비스에 대해 우리가..

01. VPC [Virtual Private Cloud] 1.1 VPC란? 1.1.1 VPC 정의 : VPC는 Virtual Private Cloud의 약자로 AWS 클라우드 내 논리적으로 독립된 섹션을 제공하여, 사용자가 정의한 가상 네트워크상에서 다양한 AWS 리소스를 실행할 수 있게 지원한다. 한마디로 독립된 가상의 클라우드 네트워크라 볼 수 있다. AWS 클라우드 서비스는 사용자에 따라 네트워크 환경을 직접 설계를 할 수 있다는 특징을 가지고 있다. 사용자는 VPC 내에 IP 대역, 인터페이스, 서브넷, 라우팅 테이블, 인터넷 게이트웨이, 보안그룹, 네트워크 ACL 등을 생성하고 제어할 수 있다. 1.1.2 VPC 종류 : VPC는 사용자의 관여에 따라 기본 VPC(Default VPC)와 사용자..

1.1 클라우드란? 클라우드는 인터넷을 통해서 언제 어디서든지 원하는 때 원하는 만큼의 IT 리소스(컴퓨팅, 스토리지, 네트워크)를 손쉽게 사용할 수 있게 하는 서비스를 의미한다. 1.1.1 클라우드 서비스 종류 IaaS [Infrastructrure as a Service] : 가장 기본적인 IT 자원인 '서버, 네트워크, 스토리지' 자원을 클라우드 사업자가 제공하고 운영 관리를 한다. 사용자는 가상 서버에 필요한 프로그램을 설치하여 사용 및 운영 관리를 한다. 관련 AWS 주요 서비스 : EC2(컴퓨팅), VPC(네트워크), EBS(스토리지) PaaS [Platform as a Service] : 클라우드 사업자는 IT 자원 이외에도 운영 체제와 개발에 필요한 미들웨어와 런타임을 제공한다. 사용자는 ..