Deok's Architecture Blog

배경 최근들어 Public Subnet에 대한 보안이 강화되고 있습니다. 얼마전까지만 해도 Public Subnet의 Bastion Host를 이용해 Private Subnet의 EC2에 접속해 서비스들을 관리하던 것들이 이제는 시큐리티 거버넌스에 의해 이를 금지하는 회사들이 점점 늘어나고 있습니다. 이번 포스팅은 Public Subnet에 Bastion Host 설치 없이 Private Subnet에 설치된 EC2 인스턴스에 SSM(System Manager)을 통해 접속해 Security Issue를 최소화 하는 방법에 대해 알아봅니다. SSM을 통한 Private Subnet의 EC2 접속 SSM 실습을 위한 테스트 VPC 생성 실습을 위한 VPC를 생성해 보도록 하겠습니다. AWS Admin C..

개요 VPC와 외부 인터넷 사이에 통신을 위해 Internet gateway를 만들고 퍼블릭 라우팅 테이블에 라우팅 대상을 지정해 Public Subnet내부의 EC2 인스턴스가 통신을 하는 것은 이미 앞서서 구현한 적이 있다. 하지만 대부분의 실 시스템은 보안을 위해 Private Subnet 상에 인스턴스를 구현한다. 이번 포스팅에서 hands on 하는 내용은 앞서 만들었던 vpc , internet gateway, public routing table에 더해 private subnet을 만들고 public subnet상에 NAT gateway를 만들어 외부에서 NAT를 통해 private subnet에 접근하는 방법을 알아 보도록 한다. (이번 포스팅은 반드시 이전 포스팅을 진행 후 실행하기 바란..

개요 AWS의 VPC를 생성하고 Public Subnet을 생성한 후 생성된 Public Subnet의 Instance가 VPC 외부의 인터넷 망과 통신을 하기 위해서는 Inetenet Gateway가 필요하다. 이 포스팅에서는 임의의 VPC를 생성하고 Public Subnet을 만든후 Internet gateway를 이용해 Public Subnet 내부의 EC2 인스턴스가 VPC 내외부와 통신하는 방법을 Hands-on 해보도록 한다. 목표 시스템 이미지 VPC 생성 Public Subnet 생성 Internet Gateway 생성 pubilc subnet을 위한 routing table 생성 VPC 생성 VPC를 다음과 같이 생성한다. Subnet(서브넷) 생성 Subnet을 다음과 같은 조건으로 생..