| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
- grafana
- Custom Resource
- Kubernetes
- AWS
- api gateway
- JavaScript
- DynamoDB
- 단축 평가
- On-Premise
- Site-to-Site VPN
- cognito
- Endpoints
- null 병합 연산자
- VPC
- Await
- docker
- 온프레미스
- docker swarm
- CloudFormation
- transit gateway
- 옵셔널 체이닝
- Proxy Resource
- prometheus
- 자바스크립트
- Service
- elasticsearch
- optional chaining
- 구조분해 할당
- 비구조화 할당
- vgw
- Today
- Total
목록VPC (2)
만자의 개발일지
[AWS] Client VPN Endpoints로 Private하게 접근하기
VPN이란? 쉽게 말해 내 컴퓨터가 마치 다른 네트워크 상에 있는 것처럼 만들어주는 기술입니다. Client VPN Endpoints AWS Client VPN은 OpenVPN 서버를 AWS에서 쉽게 이용할 수 있도록 한 관리형 서비스로서, 다음과 같이 VPN을 통해 AWS 외부에서 VPC 상에 프라이빗한 리소스에 접근할 수 있도록 해줍니다. 보통 VPN 없이 프라이빗 서브넷에 있는 인스턴스에 접근할려면 퍼블릭 IP를 통해 Bastion 서버에 접근한 후 Bastion 서버에서 프라이빗 서브넷에 있는 인스턴스에 접근하는 방식이 일반적인 방식입니다. 이를 Client VPN을 사용하여 굳이 Bastion 서버를 통하지 않더라도 로컬 개발 환경에서 바로 프라이빗한 리소스에 접근할 수 있도록 만들 수 있습니다..
[AWS] VPC Flow Log로 IP 트래픽 로그 남기기
VPC Flow Log VPC Flow log는 VPC위에 생성된 ENI(Elastic Network Interface)에서 발생하는 IP 트래픽 로그를 수집해주는 기능입니다. ENI가 할당되는 대표적인 AWS 리소스는 다음과 같습니다. ELB(Elastic Load Balancer) EC2 RDS ElasticCache Redshift 이 외에도 다양한 서비스들이 ENI를 할당할 수 있습니다. VPC Flow Log를 통해 확인할 수 있는 정보 VPC Flog Log에서 확인할 수 있는 정보는 다음과 같습니다. 보안 그룹이나 NACL에 의해 허용(Accept)또는 차단(Reject)된 정보 Source IP, Destination IP, 포트, 프로토콜, 패킷 등등 아래는 VPC Flow Log에서 지..