![]()
VPC(Virtual Private Cloud)VPC(Virtual Private Cloud)는 Amazon Web Services(AWS)에서 제공하는 논리적으로 분리된 네트워크 공간입니다. 사용자들은 이 공간 내에서 자신의 네트워크를 정의하고, 구성할 수 있습니다. VPC를 통해 클라우드 리소스가 안전하고 효율적으로 연결될 수 있습니다 VPC의 주요 구성 요소서브넷(Subnet): VPC 내에서 네트워크를 더 작은 논리적 단위로 분할합니다. 퍼블릭 서브넷과 프라이빗 서브넷으로 구분됩니다.퍼블릭 서브넷: 인터넷 게이트웨이를 통해 인터넷에 직접 접근할 수 있는 서브넷입니다.프라이빗 서브넷: 인터넷에 직접 접근할 수 없으며, 보안이 중요한 리소스를 배치하는 서브넷입니다.라우팅 테이블(Routing Tabl..
![]()
VPC-NAT Gateway이번 포스팅에서는 NAT 인스턴스에 이어 NAT Gateway에 대해 알아보겠습니다. NAT Gateway는 AWS의 관리형 NAT 인스턴스로, 더 나은 성능과 높은 가용성을 제공하며 관리 부담을 덜어줍니다. NATGateway의 장점높은 대역폭: 기본 5GB/s에서 최대 45GB/s까지 자동 확장높은 가용성: 관리가 필요 없음유연한 청구 방식: 사용량과 대역폭에 따라 비용 청구보안 그룹 불필요: 추가적인 보안 그룹 설정이 필요 없음NAT Gateway와 NAT 인스턴스 비교가용성: NAT Gateway는 특정 AZ에서 높은 가용성을 제공하며, 다중 AZ에 배치하면 전체적인 고가용성을 확보가능 NAT 인스턴스는 장애 조치 스크립트를 통해 관리대역폭: NAT Gateway는 초당..
![]()
NAT인스턴스이전포스팅에서 이어지는 내용으로 NAT인스턴스 설정을 통해서 프라이빗인스턴스의 인터넷연결을 해보도록 하겠습니다.(https://byban.tistory.com/28) NAT(Network Address Translation) 인스턴스는 사설 서브넷의 EC2 인스턴스가 인터넷에 연결될 수 있도록 허용하는 장치입니다. 이 인스턴스는 공용 서브넷에서 실행되며, 공용 및 사설 서브넷을 연결합니다. NAT 인스턴스는 소스/목적지 확인(Source/Destination Check)을 비활성화해야 하며, 고정된 탄력적 IP(Elastic IP)를 연결해야 합니다.NAT 인스턴스 구성 요소 공용 서버 및 IP 사설 서브넷에서의 액세스 NAT 인스턴스 설정NAT 인스턴스의 한계 지원 종료: Amazon L..
![]()
배스천 호스트(Bastion Host)배스천 호스트는 퍼블릭 인터넷에 있는 사용자가 프라이빗 서브넷에 있는 EC2 인스턴스에 접근할 수 있도록 돕는 중요한 역할을 합니다. 이 글에서는 배스천 호스트의 개념과 이를 활용하여 프라이빗 서브넷에 있는 EC2 인스턴스에 접근하는 방법에 대해 알아보겠습니다 배스천 호스트의 역할 프라이빗 서브넷에 있는 EC2 인스턴스는 직접 인터넷에 접근할 수 없습니다. 이를 해결하기 위해 퍼블릭 서브넷에 배스천 호스트라는 특수한 EC2 인스턴스를 설정합니다. 이 배스천 호스트를 통해 프라이빗 서브넷에 있는 EC2 인스턴스에 SSH로 접근할 수 있습니다. 실습 저번포스팅에서 사용했던 ec2인스턴스에 BastionHost라는 이름을 붙이고 사용해 보도록 하겠습니다.(이전포스팅 참조 ..
