AWS에서 프라이빗 도메인 사용하기

AWS에서는 어떤 웹 서비스를 구현할 때 3 계층 구조 (3 Tier Architecture) 를 따르도록 권장하고 있습니다. 기본적으로 사용자에게 노출되는 웹 서버, API, 그리고 데이터베이스 순서대로 계층을 구분하고, 각 계층은 인접한 계층으로만 엑세스가 가능하도록 제한함으로써 보안을 강화하는 구조입니다. 서비스의 규모가 점차 커지게 되면 여러 계정 혹은 VPC를 이용하여 각 서비스의 모듈을 별도로 개발하고 이런 모듈들을 모아서…

Continue reading AWS에서 프라이빗 도메인 사용하기

AWS EC2에 개인 키로 SSH 연결하기

AWS를 처음 시작하면 일반적으로 EC2를 가장 먼저 배포하게 되고, 그 위에서 작업을 시작하게 됩니다. On Premise에서는 개인 키 (Private Key)를 사용하든지 사용자 이름과 암호를 사용하여 로그인을 할 수 있었습니다. 그러나 AWS에서는 기본적으로 개인 키를 사용하도록 설정되어 있습니다. 이런 상황에서 VPC와 서브넷 구성, 그리고 보안 그룹에 따라서 EC2에 바로 연결이 될 수도, 안될 수도 있습니다. 이번…

Continue reading AWS EC2에 개인 키로 SSH 연결하기

VPC 엔드포인트가 필요한 이유

클라우드 인프라를 구축하면서 가장 처음에 접하는 부분이 바로 네트워크 입니다. AWS에서는 VPC (Virtual Private Cloud)라는 가상 네트워크 환경에서 Public, Private 서브넷을 구축하고 그 위에 리소스를 배포하게 됩니다. 서브넷을 구축할 때는 AWS의 가용 영역 (AZ, Availability Zone)을 선택하게 됩니다. 현재 서울 리전에는 총 4개의 가용 영역이 존재하며, 각각 a, b, c, d에 해당합니다. AWS에서는 인터넷에서 들어오는…

Continue reading VPC 엔드포인트가 필요한 이유