# Private subnet

bjlee0689

VPC Peering 1. 도입 배경 > 사내 XX BI 구축 프로젝트에서 아키텍처와 함께 데이터 파이프 라인 구축업무를 맡게 되었다. 타 AWS 계정에 있는 Source DB에서 현재 AWS 계정에서 Glue를 이용하여 데이터를 ETL 작업을 수행이 필요하여 VPC Peering을 사용하여 연결하고자 했음. 2. VPC Peering AWS 상의 가상 네트워크인 VPC(Virtual Private Cloud)는 같은 AWS Cloud이지만 논리적으로 분리되어있는 구조이다. VPC Peering 은 논리적으로 분리되어있는 복수개의 VPC 간에 트래픽을 라우팅할 수 있도록 네트워크를 연결해주는 기능이다. ![https://docs.aws.amazon.com/ko_kr/vpc/latest/peering/what-is-vpc-peering.html](https://velog.velcdn.com/images/bjlee0689/post/070b

army262

AZ(가용 영역)는 AWS 리전의 중복 전력, 네트워킹 및 연결이 제공되는 하나 이상의 개별 데이터 센터로 구성됩니다. AZ를 사용하면 단일 데이터 센터를 사용하는 것보다 더 높은 가용성, 내결함성 및 확장성을 갖춘 프로덕션 애플리케이션과 데이터베이스를 운영할 수 있습니다. AWS 리전의 모든 AZ는 높은 대역폭, 지연 시간이 짧은 네트워킹, 완전한 중복성을 갖춘 전용 메트로 광 네트워크와 상호 연결되어 있어 AZ 간에 높은 처리량과 지연 시간이 짧은 네트워킹을 제공합니다. AZ 간의 모든 트래픽은 암호화됩니다. 네트워크 성능은 AZ 간 동기 복제 기능을 충분히 수행할 수 있습니다. AZ는 고가용성을 위한 애플리케이션 분할을 용이하게 합니다. 애플리케이션 하나를 여러 AZ에 걸쳐 분할하면 기업의 격리가 더 원활하게 이루어지며 정전, 낙뢰, 토네이도, 지진 등과 같은 문제로부터 안전하게 보호됩니다. AZ는 다른 모든 AZ와 수 킬로미터에 상당하는 유의미한 거리를 두고 물리적으로 분

ynsoo1225

[Bastion host를 이용한 IntelliJ - Private Subnet RDS 연결] 데이터 소스 연결 창에서 RDS의 엔드포인트, 포트, user, password, 데이터베이스 이름을 입력 SSH/SSL 탭에서 use SSH Tunnel 체크 더보기에서 Bastion 서버의 public ip, ssh 접속 user 명, pem키 파일 경로 입력 ![](https://images.velog.io/images/ynsoo1225/post/e8ff3558-f6c3-

fcfargo

# SSH Tunneling의 필요성 이전 글에서 다뤘듯이, Private Database는 외부에서 인터넷을 통해 접근할 수 없다. public IP가 할당되지 않았고, Internet Gateway을 Subnet의 라우팅 테이블에 추가하지 않았기 때문이다. 그렇다 보니, 로컬(local) 환경에서 일반적인 SSH 연결로는 Private DB와 통신을 주고받는 것이 불가능하다. 일반적인 SSH 연결이란 SSH host, SSH user, SSH key 값을 입력하여 DB에 접근하는 것을 말한다. 아래 이미지는 DB 관리 툴(tool) Sequel Pro를 이용해 Public DB에 접근할 때 사용하는 방법이다. ![](https://images.velog.io/images/fcfargo/post/70d8fcd3-922b-4190-a33f-8a17282816d9/%E1%84%89%E1%85%B3%E1%84%

fcfargo

# VPC 환경 구축 Private Database를 구축하려면, 우선 Private Subnet과 Public Subnet으로 구성된 VPC 환경을 만들어야 한다. 대개, 인스턴스(EC2, RDS 등...) 구축을 위해 VPC 환경을 직접 생성할 필요는 없다. AWS에서 기본값(default)으로 설정된 VPC 환경을 제공하기 때문이다. 하지만 Private Database를 구축하는 경우엔 다르다. Private Database가 위치할 Private Subnet이 필요하기 때문이다. 이는 사용자가 직접 VPC 설정을 해줘야 가능하다. VPC 환경의 구조는 아래의 이미지 다이어그램을 참고할 예정이다. (1)은 Public Subnet으로, 내부에는 Public EC2 Instance를 설치할 것이다. (2)은 Private Subnet으로, 내부에는 **Private EC2 Instance

fcfargo

# Private Subnet Instance & Private Database Private Subnet Instance 외부 인터넷에서 트래픽 전송이 불가능한 서버(EC2 인스턴스, RDS 인스턴스 등)를 의미한다. 외부에서 접속이 허용되지 않기에, 퍼블릭 IP 주소(public IP address)가 존재하지 않는다. 대신, NAT 게이트웨이라는 서비스를 통해 private 서버에서 외부 인터넷으로 요청을 보내는 것이 가능하다. 서버 구축에 필요한 패키지 다운로드가 가능한 것도 그래서다. private subnet instance를 구축하는 이유는 보안의 우수성때문이다. 외부에서의 접근이 차단되기 때문에, DB를 private subnet 내부에서 관리하면 안전하게 데이터를 보관할 수 있다. 실제로, AWS의 데이터베이스 관리 시스템인 RDS를 **private subnet 안에 구축하여 사용하는

honghwahyeong

VPC 네트워크 구축 위 그림과 같이 VPC 안에 Pricate Subnet,Public Subnet을 각각 한개씩 구성하고 Internet Gateway를 통한 외부와의 통신 그리고 Nat Gateway를 이용해 Public Subnet에서 Private Subnet으로 통신할 수 있게 구축을 해보자!! VPC 생성 좌측 상단의 서비스를 눌러 VPC로 이동한다. 우측 상단의 VPC 생성 Click VPC의 이름을 적고 할당 할 IP를 지정하고 VPC 생성 Click ![](https://images.velog.io/images/honghwahyeong/post/284ecf52-ed1e-45b9-8914-085988a4259a/image

lenyleny

📡 Network 네트워크란 net이라는 단어 + work (일)이라는 합성어로 연결해서 서로가 가지고 있는 정보를 결합하여 생산적인 가치를 만드는 일을 말한다. 간략하게 말해서, 네트워킹을 한다라는 말은 서로 통신을 한다라는 말로 이해하면 될 것 같다. 서로 통신을 하기 위해서는 반드시 지켜야 하는 약속들이 있다. 예를 들면, 회사와 회사가 거래를 할 때에는 서로 간의 지켜야하는 조항 및 합의에 대한 내용을 담은 계약서를 작성하여 양쪽에서 교환하고 거래를 성립하는 것처럼 서로 간의 통신을 하기 위해 지켜야 하는 약속들을 준수하고, 교환함으로써 통신이 성립된다. 이렇게 통신을 위해 지켜야하는 약속들을 프로토콜(protocol)이라고 한다. 📡 VPN(Virtual Private Network) VPN은 Virtual Private Network 의 약자로 큰 규모의 조직이 여러 곳에 분산되어 있는 컴퓨터들을 연결하는 보안성이 높은 사설 네트워

kmin-283

VPC는 AWS계정이 생성될 때 자동으로 생성된다. 따라서 이 VPC에 Private, Public Subnet을 구성하고 그 안에 EC2 인스턴스를 생성하고 접속해보자! 가장 먼저 VPC서비스에서 인터넷 게이트웨이를 생성하자 그 후 이 인터넷 게이트웨이를 VPC에 연결하자 생성한 인터넷 게이트웨이를 선택한 후 Attach to VPC를 눌러서 VPC를 선택하고 주황색 버튼을 누른다.