brunch

매거진 AWS 전문가 되기
라이킷 댓글 공유

You can make anything
by writing

C.S.Lewis

프로젝트 리스트 바로가기
계정을 잊어버리셨나요?
by Master Seo Apr 18. 2020

291.여러 회사에서 보안강화된 데이터 전송이 필요할때

<1> 요청사항

여러 회사에서 어플리케이션을 사용중이다.

모두 AWS를 사용중이다.

TCP 443으로 EC2 ,NLB를 사용한다.

보안 이슈로 서버는 공인망에 있으면 안된다.

접속 제한법?



<2> 조치법

PrivateLink endpoint서비스를 사용한다.

보안그룹은 443을  PrivateLink 에서 오는것을 허용한다.



<3> 확인

https://brunch.co.kr/@topasvga/488

61.AWS VPC Endpoint사용하기

게이트웨이 엔드포인트(무료) , S3에 대한 엔드포인트 | <1> 현황 S3를 사용하고 있다. S3처럼 Public하게 연결된 서비스는 접속이 가능하다. <2> 개선 방향 VPC Endpoint 서비스를 이용해  Private Subnet  EC2에서 S3로 접속이 되도록 한다. <3> 해결 EndPoint는 Private-Link이다. AWS내부에서 트래픽을 주고 받기 쉽도록 설정하는 것이다. S3  End

brunch.co.kr/@topasvga/488

 

감사합니다.

keyword
Master Seo 소속 클라우드전문가카페 직업 엔지니어

(전) 네이버 엔지니어 7년 , 네이버 클라우드 마스터, PRO , AWS 아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람
구독자 2,447
매거진의 이전글 290. 관리키 저장과 암호화 자동으로 하려면?
작품 선택
키워드 선택 0 / 3 0
댓글여부
afliean
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari