본문 바로가기
AWS/Practitioner Essentials

[AWS] 네트워크 보안

nayonsoso 2023. 9. 10. 04:07

📌 VPC (Virtual Private Cloud)

  • AWS에서 사용할 수 있는 가상의 격리된 프라이빗 네트워크 서비스
  • AWS 리소스에 경계를 설정하는데 사용할 수 있음
  • 한 VPC는 서브넷으로 구성되어있고, 서브넷은 리소스로 구성되어있음
    VPC ⊃ 서브넷 ⊃ 리소스

📌 서브넷

  • VPC 내에 있는 IP 주소의 모음
  • 리소스를 그룹화할 수 있는 VPC내의 한 섹션
  • 퍼블릭 서브넷 : 누구나 엑세스할 수 있는 리소스 포함
  • 프라이빗 서브넷 : 프라이빗 네트워크를 통해서만 엑세스할 수 있는 리소스 포함
  • VPC 내에서 서브넷은 서로 통신할 수 있음
    e.g. EC2 서브넷이 DB 서브넷과 통신

리소스를 그릅화하며 VPC의 섹션을 이루는 서브넷

📌 게이트웨이

VPC 수준에서 트래픽을 제어하는 가상 방화벽

  • 인터넷 게이트웨이 (IGW)
    퍼블릭 트래픽이 인터넷을 통해 VPC에 엑세스 할 수 있게 해줌
    인터넷 게이트웨이가 없으면 아무도 VPC 내의 리소스에 액세스할 수 없음
  • 가상 프라이빗 게이트웨이
    VPC 내의 비공개 리소스에 액세스하기 위함
    허용된 네트워크에서 온 트래픽만 VPC에 엑세스 할 수 있게 해줌
    VPN으로 연결 (전용 연결이 아닌 퍼블릭 인터넷 이용)
  • AWS Direct Connect
    프라이빗 리소스에 접근하는 전용 경로를 만들어주는 서비스
    AWS와 온프레미스 데이터센터를 전용회선을 통해 연결
    → 짧은 지연시간, 높은 수준의 보안

📌 네트워크 ACL (Access Controll List, 액세스 제어 목록)

서브넷 수준에서 트래픽을 제어하는 가상 방화벽

  • AWS 계정의 기본 ACL 또는 사용자 지정 ACL을 설정할 수 있음
  • 계정 기본 ACL : 기본적으로 모든 트래픽 허용
  • 사용자 지정 ACL : 기본적으로 모든 트래픽 거부
  • 상태 비저장 패킷 필터링 수행 (이전 결과 저장 X, 규칙 목록에 따라서 허용 or 거부)

📌 보안 그룹 (Security Group)

인스턴스 수준에서 트래픽을 제어하는 가상 방화벽

  • 기본적으로 모든 인바운드 트래픽을 거부하고 모든 아웃바운드 트래픽을 허용
  • 상태 저장 패킷 필터링 (이전 결과 저장 O, 이전 결과에 따라 허용 or 거부)

보안그룹 - 인스턴스단 / ACL - 서브넷단 / 게이트웨이 - VPC단

📌 DNS (Domain Name System)

  • 도메인 이름을 IP 주소로 변환하는 프로세스
  • DNS 확인 과정
        1) 브라우저에 도메인 이름을 입력하면 이 요청이 DNS 서버로 전송됨
        2) DNS 서버는 웹 서버에 사이트에 해당하는 IP 주소를 요청
        3) 웹 서버는 사이트의 IP 주소인 xxx.x.x.x를 제공하여 응답

📌 Route 53

  • AWS의 DNS 서비스
  • 다양한 라우팅 정책을 사용하여 요청을 서로 다른 엔트포인트로 보낼 수 있음
    e.g. 지리적 위치 라우틴 정책을 사용한다면 사용자에 가까운 리전으로 라우팅함
  • AWS에서 자체 도메인 이름을 바로 구입할 수 있는 기능도 제공함

출처 : https://intellipaat.com/blog/what-is-aws-route53/

📌 CloudFront

  • 웹사이트 구성요소의 전달 속도를 높이는 서비스
    e.g. HTML, CSS, JS, image...
  • 사용자와 가까운 엣지 로케이션으로부터 콘텐츠를 받아옴
  • Route 53 및 CloudFront가 콘텐츠를 전송하는 방식 
        1) 고객이 웹 사이트로 이동하여 애플리케이션에 데이터를 요청
        2) Route 53은 DNS 확인을 사용하여 IP 주소를 식별, 이 정보는 고객에게 다시 전송
        3) 고객의 요청은 CloudFront를 통해 가장 가까운 엣지 로케이션으로 전송
        4) CloudFront는 수신 패킷을 EC2로 전송하는 애플리케이션 로드 밸런서에 연결됨

 

출처 표시 안된 모든 이미지 출처 : https://explore.skillbuilder.aws/learn/course/13522/play/55710/aws-cloud-practitioner-essentials-korean-hangug-eo-gang-ui;lp=977

저작자표시

'AWS > Practitioner Essentials' 카테고리의 다른 글

[AWS] 글로벌 인프라  (0) 2023.09.10
[AWS] EC2 확장 개념  (0) 2023.09.09
[AWS] EC2 동작 원리  (0) 2023.09.09
[AWS] 클라우드 컴퓨팅의 개념과 모델  (0) 2023.09.09

'AWS/Practitioner Essentials' Related Articles

티스토리툴바