Category: Amazon VPC

저는 작년에 AWS Firewall Manager를 소개해 드리고 이를 사용하여 중앙 집중식으로 AWS WAF 규칙 및 AWS Shield 고급 보호 기능을 구성 및 관리하는 방법을 보여 드린 바 있습니다. AWS Firewall Manager는 AWS Organizations를 사용하며 사용자가 정책을 구축하고 이를 여러 AWS 계정에 걸쳐 일관적인 방식으로 적용할 수 있게 해 줍니다. VPC 보안 그룹 지원 출시 오늘 […]

AWS는 고객의 피드백에 따라 신규 클라우드 서비스와 기능을 지속적으로 추가하고 있습니다. 다양한 한국 고객의 요청이 많이 증가하는 경우, 빠르게 서울 리전에도 출시하고 있는 중입니다. 최근 몇 주 사이에 서울 리전에 출시된 서비스와 기능들을 간략하게 살펴보도록 하겠습니다. Amazon EC2 AMD 인스턴스 추가 출시 Amazon EC2 AMD 기반 인스턴스는 다양한 워크로드에 대해 Amazon EC2 컴퓨팅 환경에서 10% […]

복잡한 서비스 네트워크를 운영하는 것은 쉬운 일이 아닙니다. 네트워크 침입, 손상된 인스턴스 또는 기타 다른 예외를 나타낼 수 있는 비정상적인 트래픽 패턴이나 콘텐츠를 항상 주의 깊게 관찰해야 합니다. 이를 위해 VPC 트래픽 미러링(Traffic Mirroring) 기능을 신규 출시했습니다. 이 기능은 기존  VPC와 함께 사용하여 대규모 네트워크 트래픽을 캡처하고 검사할 수 있습니다. 이 기능을 통해 다음을 수행할 […]

AWS내의 리소스들은 최적의 성능으로 서비스를 제공하기 위해 기반 네트워크에 크게 의존합니다. 예를 들어, 데이터베이스를 최적화하고 프런트엔드 애플리케이션 서버를 고비용의 하이엔드 Amazon EC2 인스턴스에서 실행하더라도 기반 네트워크에 문제가 발생하면 이러한 모든 유익한 요소가 단번에 무효화될 수도 있습니다. 이러한 이유로 지속적으로 네트워크 연결의 상태와 안정성을 모니터링하는 것이 절대적으로 중요합니다. 성능에 영향을 미치는 요소에는 대기 시간과 네트워크 경로를 […]

네트워크 로그 분석은 많은 조직에서 일반적으로 수행하는 작업 중 하나입니다.  네트워크 로그를 캡처 및 분석하면 네트워크상의 디바이스가 어떻게 서로간에 그리고 인터넷과 통신하는지를 알 수 있습니다.  조직은 감사 및 규정 준수, 시스템 문제 해결 또는 보안 포렌직 등 다양한 이유로 인해 로그 분석을 수행합니다. Amazon Virtual Private Cloud(VPC)에서는 VPC Flow Logs를 통해 네트워크 플로우를 캡처할 수 […]

Amazon Virtual Private Cloud는 AWS의 핵심이 되는 가장 유용한 기능이라고 해도 과언이 아닙니다. 고객들은 VPC를 다양한 방식으로 구성하며, AWS Direct Connect(Direct Connect 게이트웨이를 통해), NAT 게이트웨이, 인터넷 게이트웨이, 송신 전용 인터넷 게이트웨이, VPC 피어링, AWS 관리형 VPN 연결, PrivateLink 등 다양한 연결 옵션과 게이트웨이를 이용합니다. VPC, 서브넷, 라우팅 테이블, 보안 그룹 및 네트워크 ACL을 사용한 […]

리전 간 Virtual Private Cloud(VPC) 피어링 서비스가 서울 리전에 출시하였습니다. 리전 간 VPC 피어링을 사용하면 다른 AWS 리전에서 실행되는 VPC 리소스가 게이트웨이, VPN(Virtual Private Network) 연결 또는 별도의 물리적 하드웨어 없이 프라이빗 IP 주소를 사용하여 서로 통신할 수 있습니다. 현재 VPC를 구동하는 기술과 동일한, 수평 확장 가능하고 중복성이 높으며 가용성이 뛰어난 기술을 기반으로 하는 리전 […]

Amazon API Gateway는 어떤 규모에서든 개발자가 API를 손쉽게 생성, 게시, 유지 관리, 모니터링 및 보호할 수 있도록 지원하는 완전관리형 서비스입니다. 백엔드 서비스의 데이터, 비즈니스 로직 또는 기능에 액세스할 수 있도록 “현관문” 역할을 하는 API를 클릭 몇번으로 생성할 수 있습니다. API Gateway에서 액세스하는 백엔드가 프라이빗 VPC 안에 있는 EC2와 같은 리소스일 때 어떻게 안전하고 빠르게 액세스할 […]

오늘은 지난번 re:Invent 출시 뉴스 중 매우 중요한 “리전 간 VPC 피어링”에 대해서 이야기해볼까 합니다. 2014년 초부터 같은 AWS 리전의 VPC (Virtual Private Cloud) 간에 피어링 연결을 설정할 수 있게 되었습니다(자세한 내용은 Amazon 가상 클라우드의 새로운 VPC 피어링 참조). 피어링된 VPC에 설정된 EC2 인스턴스는 프라이빗 IP 주소를 사용하여 피어링 연결을 통해, 마치 동일한 네트워크에 있는 […]

이 글은 Amazon Virtual Private Cloud의 선임 엔지니어인 Colm MacCárthaigh가 작성한 것입니다. VPC 엔드포인트가 2015년에 출시된 이후, 인터넷 게이트웨이, NAT 게이트웨이 또는 방화벽 프록시 없이 Amazon Virtual Private Cloud(VPC)에서 S3 및 DynamoDB에 안전하게 액세스하는 방법으로 엔드포인트가 인기를 끌고 있습니다. VPC 엔드포인트를 사용하면 VPC와 AWS 서비스 사이의 라우팅이 AWS 네트워크에서 처리되고 IAM 정책을 사용하여 서비스 리소스에 […]