Amazon Web Services 한국 블로그

Category: Amazon VPC

Amazon VPC 라우팅 구체화 신규 기능을 통한 서브넷 간 트래픽 검사

2019년 12월부터 Amazon Virtual Private Cloud(VPC)를 통해 모든 수신 트래픽(노스 – 사우스 트래픽)을 특정 네트워크 인터페이스로 라우팅할 수 있습니다. 이 기능은 여러 가지 이유로 사용할 수 있습니다. 예를 들어 침입 탐지 시스템(IDS) 어플라이언스를 사용하여 수신되는 트래픽을 검사하거나 수신 트래픽을 방화벽으로 라우팅할 수 있습니다. 이 기능을 출시한 이후로 VPC 내에서 서브넷 사이의 트래픽 흐름(이스트 – 웨스트 […]

Read More

EC2-Classic 서비스 중단 예정 및 대비 방법 공지

2006년 여름 EC2가 출시되었던 때를 떠올려 보겠습니다. 처음에는 한 가지 인스턴스 유형(유서 깊은 m1.small)과 보안 그룹, 그리고 마찬가지로 유서 깊은 미국 동부(버지니아 북부) 리전으로 시작했습니다. EC2-Classic 네트워크 모델은 출시 당시에는 퍼블릭 IP 주소가 할당된 플랫 네트워크였습니다. 초창기 고객들은 한 눈에 가치를 알아보고 EC2를 여러 가지 다양한 방식으로 사용하기 시작했습니다. AWS는 웹 사이트를 호스팅하고, Justin.TV의 출시를 […]

Read More

Amazon EC2/RDS 새 보안 그룹 규칙 ID를 사용하여 보안 그룹 쉽게 관리하기

AWS에서는 기본 IT 인프라가 아닌 비즈니스에 집중할 수 있도록 끊임없이 혁신하고 있습니다. 때때로 당사는 새로운 서비스나 주요 기능을 출시합니다. 때때로 당사는 전문적인 직무와 관련된 삶을 더 편하게 만드는 세부 사항에 집중합니다. 오늘은 이러한 차이를 만드는 작은 세부 사항 중 하나인 VPC 보안 그룹 규칙 ID를 발표하게 되어 기쁘게 생각합니다. 보안 그룹은 Amazon Elastic Compute Cloud(Amazon […]

Read More

새로운 기능 — Amazon VPC Reachability Analyzer

Amazon Virtual Private Cloud(VPC)를 사용하면 AWS 클라우드에서 논리적으로 격리된 고객별 가상 네트워크를 시작할 수 있습니다. 고객이 클라우드를 확장하고 점점 더 복잡해지는 네트워크 아키텍처를 구축함에 따라 잘못된 구성으로 인한 네트워크 연결 문제를 해결하는 데 시간이 오래 걸릴 수 있습니다. 이제 한 VPC 내의 두 엔드포인트 또는 여러 VPC 내의 엔드포인트 간에 연결 가능성 문제를 해결하는 네트워크 […]

Read More

AWS Client VPN용 데스크톱 클라이언트 활용하기 (서울 리전 포함)

AWS는 OpenVPN 기반 클라이언트를 통해 어디서든 AWS 및 온프레미스 기반 네트워크에 안전하게 액세스할 수 있도록 작년에 AWS Client VPN을 시작했습니다. AWS Client VPN은 수요에 따라 연결 수를 탄력적으로 늘리거나 줄이는 완전 관리형 VPN 서비스입니다. 이를 통해 직원과 파트너에게 용이한 연결을 제공할 수 있으며 단일 콘솔에서 모든 연결을 모니터링 및 관리할 수 있습니다. Client VPN 엔드포인트를 […]

Read More

Amazon VPC Flow Logs에 추가 메타 데이터를 통한 효율적인 로그 분석

Amazon Virtual Private Cloud(VPC)가 제공하는 VPC Flow Logs를 사용하면,  클라우드 내 사설 네트워크 인터페이스를 통과하는 IP 트래픽에 대한 정보를 분석할 수 있습니다. Flow Logs 데이터는 Amazon CloudWatch Logs 또는 Amazon Simple Storage Service(S3)에 저장할 수 있습니다. 2015년 출시된 VPC Flow Logs는 여러 VPC에 걸친 연결 문제 해결, 침입 탐지 또는 규정 준수를 위한 아카이브 등 […]

Read More

AWS Lambda 함수의 VPC 기능 개선 – 함수 구동 속도 향상 및 효율적 ENI 사용

AWS Lambda 기능이 Amazon VPC 네트워크에서 작동하는 방식을 크게 개선했습니다. 오늘부터 함수 구동 성능이 향상되고 탄력적 네트워크 인터페이스(Elastic Network Interfaces)를 효율적으로 사용 가능합니다. 이러한 개선 사항은 추가 비용 없이 모든 기존 및 새로운 VPC 기능에 적용됩니다. 모든 리전에 걸쳐 향후 몇 개월 동안 점차적으로 사용 가능해 질 것입니다.AWS Lambda는 2016 년 2 월에 처음으로 VPC를 […]

Read More

AWS PrivateLink 업데이트 – 자체 애플리케이션 및 서비스용 VPC 엔드포인트

이번 달 초에 Colm MacCárthaigh을 통해 여러분에게 AWS PrivateLink에 관한 소식을 전하고, 이를 사용하여 Amazon Kinesis Streams, AWS Service Catalog, EC2 Systems Manager, EC2 API, 그리고 VPC 엔드포인트를 통한 ELB API와 같은 AWS 서비스에 액세스하는 방법을 보여주었습니다. 엔드포인트(한  개 이상의 탄력적 네트워크 인터페이스 또는 ENI로 표시)는 VPC 내에 상주하고, VPC 서브넷으로부터 IP 주소를 가져오며, 인터넷이나 […]

Read More

보안 그룹 규칙(Security Group Rules)에 대한 설명 기능 추가

Amazon EC2의 초창기에 출시 된 기능 중 얼마나 많은 것이 여전히 존재하는지 살펴 보면, AMI, 가용 영역, 키 쌍, 보안 그룹 및 보안 그룹 규칙은 초기에 출시되어 많은 고객이 활용해 왔습니다. 특히, 보안 그룹 및 보안 그룹 규칙을 사용하여 인스턴스로 들어오고 나가는 트래픽을 세부적으로 제어 할 수있는 권한을 부여했습니다. 각 그룹에는 관련 설명(“운영 중 웹 […]

Read More