VPC Endpoint란? VPC 엔드포인트를 통해, IGW, NAT, VPN 연결 또는 연결을 필요로하지 않고 AWS 서비스 및 VPC 엔드포인트 서비스에 비공개로 연결할 수 있습니다. VPC의 인스턴스는 서비스의 리소스와 통신하는 데 퍼블릭 IP 주소를 필요로 하지 않습니다. VPC와 기타 서비스간의 트래픽은 아마존 네트워크를 벗어나지 않습니다. 프라이빗 서브넷 같은 경우, 인터넷과의 접점이 없어 격리된 공간이지만, 이 상황에서도 AWS의 다양한 서비스를 연결할 수 있도록 지원하는 서비스를 VPC Endpoint라고 합니다. VPC 엔드포인트는 크게 두가지로 나눌 수 있습니다. Interface Endpoint ENI(Elastic Network Interface) 기반 프라이빗 ip를 만들어 서비스..
https://js990317.tistory.com/29 [VPC] 2. A-Z까지 커스텀 VPC 생성해보기 이번 실습에는 커스텀 VPC와 Subnet을 만들고 인터넷이 연결가능한 Public Subnet과 Private Subnet으로 나누어 만들어 주려고합니다. 마지막으로 NACL을 설정하고 만들어진 VPC에 EC2를 띄어보려고 합니다. 1 js990317.tistory.com 지난 실습때 Custom VPC 생성을 통해 퍼블릭 서브넷과 프라이빗 서브넷을 나누고 그안에 EC2까지 올려보는 실습을 했었습니다. 프라이빗 서브넷안에 생성한 EC2는 퍼블릭 주소를 받지 못하기 때문에 인터넷과 통신을 할 수 없는 상태입니다. 하지만, 프라이빗 서브넷 역시 DB서버의 업데이트 등 인터넷과의 통신이 필요할때가 존..
VPC 환경 구축해보기 저번에 테라폼 키 설정과 간단한 EC2 구축을 실습했었습니다. 클라우드 환경에서의 VPC는 서브넷이나 네트워크 게이트웨이 등 네트워킹 환경을 가상으로 완벽하게 제어할 수 있는, 한마디로 가상 네트워크 구축 센터라고 볼 수 있습니다. VPC는 클라우드 환경 구축에 있어 매우 중요한 요소에 해당하는데, 하나의 VPC 환경을 테라폼으로 간단하게 자동화시켜 동작하게 구현해보려고 합니다. provider "aws"{ region = "ap-northeast-2" // 제공자 리전 정보 alias = "vpc" } resource "aws_vpc" "main" { cidr_block = "10.0.0.0/16" tags = { Name = "terraform-vpc" } } resource ..
VPC란 ? VPC를 사용하면 AWS 클라우드에서 논리적으로 격리된 공간을 프로비저닝하여 고객이 정의하는 가상 네트워크 리소스를 시작할 수 있는데, VPC를 구축하게 되면 IP 주소 범위 선택, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성 등 가상 네트워킹 환경을 완벽하게 제어할 수 있게 된다. 한마디로, 가상 네트워크 구축 센터라고 할 수 있다. VPC는 처음 제공 되는 기본 VPC와 사설 VPC가 존재한다. 기본 VPC 사설 VPC 계정 생성시 자동으로 셋업 되어 있다. 모든 서브넷의 인터넷 접근이 가능하다. EC2가 퍼블릭 IP와 프라이빗 IP 모두 가지고 있다. 삭제시 복구 불가 새로 만들어야 함 기본 VPC의 특징을 가지고 있지 않다. VPC를 사용하여 할 수 있는 일들 - EC2 ..
