본문 바로가기

내일 배움 캠프/그땐 (응답하라 추억시대)

AWS VPC 와 Bastion Host

728x90

1. VPC

가상 네트워크

 

2. 서브넷

VPC의 IP주소 범위

 

3. IP 주소 지정

IPv4와 IPv6 모두 할당 가능

 

4. 라우팅

라우팅 테이블을 사용하여 서브넷 또는 게이트웨이의 네트워크 트래픽이 전달되는 위치를 결정

 

5. 게이트웨이

VPC를 다른 네트워크에 연결

 

6. 엔드포인트

인터넷 게이트웨이 또는 NAT 장치를 사용하지 않고 AWS 서비스에 비공개로 연결

 

7. VPN 연결

AWS VPN을 사용하여 온프레미스 네트워크에 VPC를 연결합니다.

 

* 탄력적 IP 주소(EIP): EC2 인스턴스, 탄력적 네트워크 인터페이스 또는 AWS 리소스와 연결할 수 있는 Amazon에서 제공하는 정적 퍼블릭 IPv4 주소


Bastion Host 

: 보안을 위해 고안된 Host (문지기 역할)

 

Private IP로만 접근이 허용된 서버를 외부에서 접속하고자 할 경우

특정 IP로의 접근만 허용하거나, 통신 로그를 일괄적으로 관리

오직 SSH 프로토콜만을 이용하기 때문에 HTTP와 같은 어플리케이션 서비스에 사용할 수 없다.

 

참고 자료 :

https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/what-is-amazon-vpc.html

https://err-bzz.oopy.io/f5616e26-79ca-4167-b2eb-140de69b9b54

https://jadehan.tistory.com/66