[AWS] EC2 / SG / VPC Endpoint 는 무엇일까?

AWS

핏짜보이 2022. 5. 13. 10:26

(본 포스팅은 개인 공부목적으로 정리된 내용입니다.)

<목차>

1. EC2 란?

2. Security Group 이란?

3. VPC Endpoint 란?

1. EC2 란?

Amazon Elastic Compute Cloud(EC2)는 안전하고 크기 조정이 가능한 컴퓨팅 파워를 클라우드에서 제공하는 웹서비스입니다. 개발자가 더 쉽게 웹 규모의 클라우드 컴퓨팅 작업을 할 수 있도록 설계되었습니다.

Amazon EC2의 간단한 웹 서비스 인터페이스를 통해 간편하게 필요한 용량을 얻고 구성할 수 있습니다. 컴퓨팅 리소스에 대한 포괄적인 제어권을 제공하며, Amazon의 검증된 컴퓨팅 인프라에서 실행할 수 있습니다.

Amazon EC2는 새로운 서버 인스턴스를 획득하고 부팅하는데 필요한 시간을 단 몇 분으로 단축(시장 대응이 빠름)하므로 컴퓨팅 요구사항의 변화에 따라 신속하게 용량을 확장하거나 축소할 수 있습니다.

또한 실제 사용한 만큼만 요금을 지불하므로 컴퓨팅 비용이 절감됩니다.

Amazon EC2는 개발자가 장애에 대한 복원력이 뛰어나고 일반적인 오류상황에 영향을 받지 않는 애플리케이션을 구축할 수 있도록 도구를 제공합니다.

보안그룹은 인스턴스에 대한 인바운드/ 아웃바운드 트래픽을 제어하는 가상 방어벽 역할을 수행합니다.

VPC에서 인스턴스를 시작할 때 최대 5개의 보안 그룹에 인스턴스를 할당할 수 있습니다.

보안 그룹은 서브넷 수준이 아니라 인스턴스 수준에서 작동하므로 VPC에 있는 서브넷의 각 인스턴스를 서로 다른 보안그룹 세트에 할당할 수 있습니다.

시작할 때 특정 그룹을 지정하지 않으면 인스턴스가 자동으로 VPC의 기본 보안 그룹에 할당됩니다.

<특징>

1. 보안장치

2. Port 허용

3. 인스턴스 단위

4. 설정된 모든 룰을 사용해서 필터링

5. Stateful (인바운드 된 트래픽의 상태를 알고 있음)

6. Security Group 생성하기

7. 기존의 적용된 SG를 새로운 SG로 대체하기

VPC엔드포인트를 통해 인터넷 게이트웨이, NAT 디바이스, VPN 연결 또는 AWS Direct Connect 연결을 필요로 하지 않고 AWS Private Link 구동지원 AWS 서비스 및 VPC 엔드포인트 서비스에 비공개로 연결할 수 있습니다.

VPC의 인스턴스는 서비스의 리소스와 통신하는데 퍼블릭 IP주소를 필요로 하지 않습니다.

VPC와 기타 서비스 간의 트래픽은 Amazon 네트워크를 벗어나지 않습니다.

1)Interface Endpoint: ENI (Elastic Network Interface) 기반

2)Gateway Endpoint: 라우팅 테이블에서 경로의 대상으로 지정하여 사용

참고자료

728x90