오늘은 vpc endpoint 를 이용해서 프라이빗서브넷에서 aws의 다양한 서비스중에 s3와 연결을 하는 서비스를 구축 하려고 한다.
먼저 VPC ENDPOINT란
AWS PrivateLink 는 VPC와 서비스 간의 트래픽을 인터넷에 노출하지 않고 Virtual Private Cloud(VPC)와 AWS 또는 온프레미스에서 호스팅되는 서비스 간의 프라이빗 연결을 설정합니다.
AWS PrivateLink 를 사용하려면 VPC에 서비스에 대한 VPC 엔드포인트를 생성해야 합니다. 지원되는 서비스에서 요구하는 유형의 VPC 엔드포인트를 생성합니다.
글보다는 그림을 보면 이해가 편하다.
쉽게 말해서 뒷문 개념이다 앞문으로 안나가고 외부와 접촉없이 서로 들어갔다 나오는 뒷문으로 이해했다.
실습을 하기전에 iam을 하나 만들어준다.
IAM이란?
IAM(AWS Identity and Access Management)은 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스입니다. IAM을 사용하여 리소스를 사용하도록 인증 및 권한 부여된 대상을 제어합니다.
IAM메뉴에서 역활만들기를 눌러줍니다. 그다음 s3에대한 접근을 관리 할려고하니 s3를 검색해줍니다.
이제 퍼블릭과 프라이빗 인스턴스를 만들어줍니다.
먼저 프라이빗을 만들떄 앞에서 하는 과정과 다 같은데 한가지를 추가해줍니다. iam역활을 프라이빗 인스턴스에만 추가를 해줍니다. 왜냐하면 프라이빗에서 s3과 통신을 관리하는것이기 떄문입니다.
퍼티를 이용하여 퍼블릭->프라이빗순으로 들어가 줍니다.
그다음 오늘 실습을 위해서 s3버킷을 하나 만들어 줍니다.
aws s3 ls --region [지역이름과번호]그다음 s3의 목록을 보는 명령어를 쳐줍니다.
그런데 말입니다. endpoint를 아직 설정을 안해줬는데 통신이 가능합니다. 어떻게 된일 이까요??
이전에 했던 실습에서 라우팅을 보면 10.0.0.0/16은 로컬로 들어가고 그외에는 다 접근을 시켜주기로 되어있어서 외부와 통신이 가능했던것입니다.
라우팅 편집을 눌러서 0.0.0.0을 제거해주면 통신이 안되는걸 확인할수 있습니다.
이제 엔드포인트를 설정해서 s3와 연결을 해봅시다.
이렇게 통신이 가능한것을 확인할수 있었습니다.
오늘의 실습은 여기까지 였습니다.
이를 통해서 프라이빗을 이용해서 외부에 트래픽을 노출 시키지 않고 서비스를 이용할수 있는 방법을 알았습니다.
[번외]
나도 모르느 사이에 비용이 청구가 되어버렸다.............
어디서 비용이 나왔다 확인을 했더니 NAT 게이트 웨이를 사용해서 비용이나온것을 확인하고 구성했던 VPC를 싹다 지워버렸다.흑
길가다가 콜라 한잔 엎어버렸다고 생각했다.
#패스트캠퍼스 #패캠챌린지 #직장인인강 #직장인자기계발 #패스트캠퍼스후기
#한번에끝내는AWS인프라구축과DevOps운영초격차패키지Online
https://bit.ly/3FVdhDa
<본 포스팅은 패스트캠퍼스 환급 챌린지 참여를 위해 작성되었습니다.>
수강료 100% 환급 챌린지 | 패스트캠퍼스
딱 5일간 진행되는 환급챌린지로 수강료 100% 환급받으세요! 더 늦기전에 자기계발 막차 탑승!
fastcampus.co.kr
'DEVOPS' 카테고리의 다른 글
| 패스트캠퍼스 챌린지 13일차[Django 기초] (0) | 2021.11.13 |
|---|---|
| 패스트캠퍼스 챌린지 12일차[소규모 아키텍트 설계] (0) | 2021.11.12 |
| 패스트캠퍼스 챌린지 1O일차[VPC Bastion,NAT 게이트웨이 실습] (0) | 2021.11.10 |
| 패스트캠퍼스 챌린지 9일차[VPC NACL실습] (0) | 2021.11.09 |
| 패스트캠퍼스 챌린지 8일차[VPC실습] (0) | 2021.11.08 |