291.여러 회사에서 보안강화된 데이터 전송이 필요할때

by Master Seo

Apr 18. 2020

<1> 요청사항

여러 회사에서 어플리케이션을 사용중이다.

모두 AWS를 사용중이다.

TCP 443으로 EC2 ,NLB를 사용한다.

보안 이슈로 서버는 공인망에 있으면 안된다.

접속 제한법?

<2> 조치법

PrivateLink endpoint서비스를 사용한다.

보안그룹은 443을 PrivateLink 에서 오는것을 허용한다.

<3> 확인

https://brunch.co.kr/@topasvga/488

61.AWS VPC Endpoint사용하기

게이트웨이 엔드포인트(무료) , S3에 대한 엔드포인트 | <1> 현황 S3를 사용하고 있다. S3처럼 Public하게 연결된 서비스는 접속이 가능하다. <2> 개선 방향 VPC Endpoint 서비스를 이용해 Private Subnet EC2에서 S3로 접속이 되도록 한다. <3> 해결 EndPoint는 Private-Link이다. AWS내부에서 트래픽을 주고 받기 쉽도록 설정하는 것이다. S3 End

https://brunch.co.kr/@topasvga/488

감사합니다.

keyword

Master Seo 소속 클라우드전문가카페 직업 엔지니어

전) 네이버 엔지니어 7년, 네이버 클라우드 공인강사,마스터, PRO , AWS아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람

구독자 2,546

매거진의 이전글290. 관리키 저장과 암호화 자동으로 하려면?292. KMS CMK로 암호화된 S3 다운로드 하기매거진의 다음글