Bastion Host란?
Bastion Host
AWS 리소스 구성 후 관리자가 VPC 외부에서 Private Subnet에 접근해야 하는 경우 직접 접근할 수 있는 방법이 없는데, 이 때 Bastion Host를 거쳐서 Private Subnet에 접근할 수 있습니다.
즉, Bastion Host란 Public Subnet에 위치하며, Private Subnet과의 통신을 도와주는 대리인이라고 할 수 있습니다. 좀 더 전문적으로 표현하면 내부와 외부 네트워크 사이에서 일종의 게이트 역할을 수행하는 호스트입니다.
관리자가 Bastion Host으로 SSH 연결을 한 후 Bastion Host에서 Private Subnet의 Host에 SSH 연결을 하는 형태로 Private Subnet에 접근할 수 있습니다. SSH 연결을 수행해야 하기 때문에 Bastion Host 또한 Public Subnet에 위치하는 EC2 Insatnce 입니다.
S3의 역할
프론트페이지를 정적파일로 호스팅하는역할
CloudFront 역할
정적 웹 사이트 콘텐츠 전송 속도 향상
온디맨드 비디오 또는 라이브 스트리밍 비디오 제공
시스템 처리를 통해 특정 필드 암호화
엣지에서의 사용자 지정
Amazon CloudWatch 역할
AWS, 하이브리드 및 온프레미스 애플리케이션 및 인프라 리소스에 대한 데이터와 실행 가능한 인사이트를 제공하는 모니터링 및 관리 서비스
Internet Gateway 역할
AWS VPC는 Amazon 클라우드 내에 가상의 네트워크를 생성하는 서비스로, 사용자는 VPC를 구성하여 가상의 네트워크 리소스를 배치하고 관리할 수 있습니다. 하지만 VPC 내의 리소스는 기본적으로 인터넷과 격리되어 있으며, 인터넷으로부터 직접 접근할 수 없습니다.
NAT Gateway 역할
NAT Gateway는 VPC 내의 프라이빗 서브넷에 있는 인스턴스들이 인터넷에 대한 외부 통신을 할 수 있도록 돕습니다. 일반적으로 NAT Gateway는 프라이빗 서브넷에 위치하며, 퍼블릭 서브넷과 연결되어 있습니다.
프라이빗 서브넷에 있는 인스턴스가 외부로 통신을 시도하면, 트래픽은 NAT Gateway로 전송됩니다. NAT Gateway는 이 트래픽의 출발지 주소를 프라이빗 IP 주소에서 퍼블릭 IP 주소로 변환하여 외부 네트워크로 전달합니다. 외부 네트워크의 응답은 NAT Gateway에 도착하면, NAT Gateway는 이를 프라이빗 IP 주소로 다시 변환하여 프라이빗 서브넷에 있는 인스턴스로 전달합니다.
추후 이미지로 하는방법을 올려놓겠습니다.
S3업로드 및 CloudFront
Application Load Balancer 구성
RDS구성
AutoScaling 확장성 및 탄력성 구현
출처:스스로 구축하는 AWS 클라우드 인프라 - 기본편
'AWS' 카테고리의 다른 글
| IAM 사용자설정 , 정책설정 , 정책시뮬레이션 적용하기 (0) | 2023.06.14 |
|---|---|
| AWS ECR 에 Docker image push (0) | 2023.06.07 |
| Elastic Bean Stalk 대한 IAM 정책설정하기 (0) | 2023.03.30 |
| VPC 및 RDS 환경설정 및 배포까지 (0) | 2023.03.28 |
| EBS(Elastic Beanstalk) 배포 (0) | 2023.03.27 |
