AWS Networking special

vpc endpoint s3 ec2 연결용 엔드포인트 s3 연결용 엔드포인트 ![](https://velog.velcdn.com/images/skyve21/post/92414a5

trasitGateway

vpc-a 생성igw 생성서브넷 생성라우팅 테이블 생성ec2 생성vpc-bsubnetroutetableec2vpc peeringvpc-a routetablevpc-b routetable

Clone the easy-rsa repo$ git clone https://github.com/OpenVPN/easy-rsa.git $ cd easy-rsa/easyrsa3Initialize PKI environment$ ./easyrsa init-pkiCr

WAN ![](

특정 path 람다 서비스로디폴트는 ec2 경로보안그룹으로 서비스 client service cidr 10.10.0.0/16ec2 경우 보안그룹으로 인바운드 vpc lattice 경로 뚫어줘야됨

위 보안그룹을 endpoints 생성 시 사용 vi /etc/named.confvi /etc/resolve.conf

구조도 실습 firewall 생성 rule groups 생성 stateless rule ![](https://velog.velcdn.com/image

타겟그룹 생성 엔드포인트 서비스 생성엔드포인트 생성엔드포인트 서비스 네임으로 서비스 찾기 라우트 테이블

vpcigwvpc attachpublic subnetsprivate subnets (e-igw 적용)e-igw route tablepublic private

vpcnetwork

구조도 실습 타겟그룹 생성 로드밸런서 생성 ![](https://velog.velcdn.com/images/skyve21/post/adbeff9f-6260-44

AWS WAF는 주로 L7(애플리케이션 계층)에서 작동하며, 다음과 같은 역할을 수행합니다.웹 공격 방어: SQL 인젝션, 크로스 사이트 스크립팅(XSS)과 같은 일반적인 웹 취약점 공격을 차단합니다.트래픽 필터링: IP 주소, HTTP 헤더, HTTP 바디, URI

전 세계 사용자에게 제공하는 애플리케이션의 속도와 가용성을 개선하는 네트워크 서비스입니다. 로컬 네트워크의 정체를 피하기 위해 사용자의 트래픽을 최적화된 AWS 글로벌 네트워크 경로로 라우팅합니다. 지연 시간(Latency) 감소: 사용자의 요청이 공용 인터넷(Pub

SSL/TLS 인증서 발급 및 관리: 웹사이트와 애플리케이션의 보안 통신(HTTPS)을 위한 공인 및 사설 SSL/TLS 인증서를 무료 또는 유료로 발급합니다.자동 갱신: 만료 기간이 다가오는 인증서를 자동으로 갱신하여, 관리자가 수동으로 교체해야 하는 번거로움과 만료

실습