[AWS] VPC 설정 및 Security Chain & CloudFormation 템플릿 생성

 

 

VPC 생성

 

 

 

1. VPC (가상 사설 클라우드)

• VPC는 10.1.0.0/16 IP 주소 범위를 사용하는 가상 네트워크를 의미합니다. 이 VPC 내에서 모든 리소스가 생성되고 관리됩니다.

2. Public Subnet (공용 서브넷)

• Public Subnet (10.1.1.0/24): 이 서브넷은 인터넷과 통신할 수 있는 리소스를 배치하는 공간입니다.
• Internet Gateway (IGW): VPC가 인터넷과 통신할 수 있게 해주는 게이트웨이입니다. Public Subnet이 이 게이트웨이를 통해 인터넷에 접근합니다.
• NAT Gateway: Private Subnet에 있는 리소스들이 직접 인터넷에 노출되지 않고도 인터넷과 통신할 수 있도록 해주는 네트워크 주소 변환(NAT) 장치입니다.
• Public Route Table: 공용 서브넷에 적용되는 라우팅 테이블로, 인터넷 게이트웨이를 통해 외부 네트워크와 통신하는 규칙을 정의합니다.

3. Private Subnet (사설 서브넷)

• Private Subnet (10.1.2.0/24): 외부 인터넷에 노출되지 않는 내부 리소스를 배치하는 공간입니다.
• Private Route Table: 이 서브넷의 트래픽이 NAT 게이트웨이를 통해 인터넷과 통신할 수 있도록 합니다. 외부에서 이 서브넷의 리소스에 직접 접근할 수 없습니다.

4. Auto Scaling Group (오토 스케일링 그룹)

• Web ASG: 웹 서버 인스턴스를 자동으로 추가하거나 제거하여 트래픽 수요에 따라 확장 또는 축소합니다. Public Subnet에 배치되어 있고, Internet-facing ALB(애플리케이션 로드 밸런서)를 통해 트래픽을 분산합니다.
• App ASG: 애플리케이션 서버 인스턴스를 자동으로 관리하여 확장성을 제공합니다. Private Subnet에 배치되어 있으며, Internal ALB(네트워크 로드 밸런서)를 통해 트래픽을 분산합니다.

5. Load Balancers (로드 밸런서)

• Internet-facing ALB: 외부 인터넷에서 들어오는 요청을 Web ASG의 웹 서버 인스턴스에 분산시키는 역할을 합니다. 주로 HTTP(S) 트래픽을 처리합니다.
• Internal ALB (Intra-ALB): 내부적으로 App ASG의 애플리케이션 인스턴스에 요청을 분산시킵니다. 보안이 중요한 내부 통신을 위한 로드 밸런서입니다.

6. Security Groups (보안 그룹)

• Internet-ALB-SG: 인터넷에서 들어오는 HTTP, HTTPS, SSH 트래픽을 허용하는 보안 그룹입니다. 주로 외부 접근을 통제합니다.
• ec2-web-SG: Internet-ALB-SG에서 허용된 트래픽만을 수신하도록 설정된 보안 그룹으로, 웹 서버 인스턴스를 보호합니다. SSH 접근을 관리용으로 허용합니다.
• Intra-ALB-SG: ec2-web-SG로부터 오는 트래픽만 허용하도록 설정된 보안 그룹으로, 내부 로드 밸런서를 보호합니다.
• ec2-app-SG: Intra-ALB-SG로부터 오는 트래픽만 허용하여 애플리케이션 서버 인스턴스를 보호합니다.

7. SSM (AWS Systems Manager)

• Session Manager: 애플리케이션 서버와 웹 서버에 대한 관리 및 유지 보수를 위한 세션을 제공하는 도구입니다. 이 도구를 사용하여 SSH 키를 사용하지 않고도 보안 관리 세션을 시작할 수 있습니다.