[DevOps] AWS VPC Endpoint

maketheworldwiseΒ·2021λ…„ 9μ›” 5일
devopsvpc
0
post-custom-banner

🧐 Today I Learned (TIL)

  • AWS VPC Endpoint

AWS VPC Endpoint

'VPC Endpoint'도 결둠적으둜 'Private Subnet'에 μœ„μΉ˜ν•œ λ¦¬μ†ŒμŠ€λ“€μ΄ 외뢀와 ν†΅μ‹ ν•˜κΈ° μœ„ν•΄ μ‚¬μš©ν•œλ‹€. AWS의 'S3, DynamoDB, λ“±'κ³Ό 같은 μ„œλΉ„μŠ€λ₯Ό ν™œμš©ν•˜κΈ° μœ„ν•΄ μ‚¬μš©ν•œλ‹€.

λ¬Όλ‘  'NAT Gateway'만으둜 ν™œμš©μ΄ κ°€λŠ₯ν•˜μ§€λ§Œ 'Private Subnet'이 μ™ΈλΆ€ μ„œλΉ„μŠ€μ— 접근을 ν•œλ‹€λŠ” νŠΈλž˜ν”½μ΄ 외뢀에 λ…ΈμΆœλ˜κΈ° λ•Œλ¬Έμ— λ³΄μ•ˆμƒ 이λ₯Ό ν”Όν•˜κΈ° μœ„ν•΄ 'VPC Endpoint'λ₯Ό μ‚¬μš©ν•œλ‹€.

[좜처: https://jonnung.dev/posts/2021-01-17-aws-vpc-gateway-endpoint/)

μš°μ„  'IAM'μ—μ„œ 'S3'에 μ ‘κ·Όν•˜κΈ° μœ„ν•œ 역할을 λΆ€μ—¬ν•΄μ€€λ‹€.

'Bastion Host'용 ec2와 'Private Subnet'에 ec2λ₯Ό 생성해쀀닀. 단, 'Private Subnet'에 ec2λ₯Ό 생성할 λ•Œ 이전에 λ§Œλ“  'IAM' 역할을 μ„€μ •ν•΄μ£Όμ–΄μ•Ό ν•œλ‹€.

'VPC Endpoint와 μž„μ˜μ˜ 'S3' 버킷을 μƒμ„±ν•˜κ³  'Private Subnet' ec2μ—μ„œ 접근을 ν•΄λ³Έλ‹€.

λ§Œμ•½ 기쑴에 'NAT Gateway' μ„€μ •μœΌλ‘œ 'Private Subnet'의 λΌμš°νŒ… ν…Œμ΄λΈ”μ— 인터넷과 톡신을 ν•  수 μžˆλ„λ‘ μ„€μ •λ˜μ–΄μžˆλ‹€λ©΄ ν•΄λ‹Ή λ‚΄μš©μ„ 제거 ν›„ μ‹€μŠ΅μ„ 진행해야 'VPC Endpoint' λ™μž‘μ„ μ œλŒ€λ‘œ 확인할 수 μžˆλ‹€.

'VPC Endpoint'κ°€ μ„€μ •λ˜λ©΄ 'Private Subnet' λΌμš°νŒ… ν…Œμ΄λΈ”μ— μžλ™μœΌλ‘œ μΆ”κ°€λ˜λŠ” 것을 확인할 수 μžˆλ‹€.

aws s3 ls -region ap-northeast-2

πŸ“š μ°Έκ³ 

profile
maketheworldwise
세상을 ν˜„λͺ…ν•˜κ²Œ μ΄λŒμ–΄κ°ˆ λ‚˜μ˜ μ„±μž₯ 일기 πŸ““
이전 포슀트

[DevOps] AWS NAT Gateway

λ‹€μŒ 포슀트

[DevOps] μ†Œκ·œλͺ¨ μ•„ν‚€ν…μ²˜

post-custom-banner

0개의 λŒ“κΈ€