CH01_13. (VPC) VPC EndPoint 만들기

 

깜빡하고 VPC EndPoint만드는 걸 안 했다. 지금 해고 넘어가자. 

패스트캠퍼스 챌린지 29일차

VPC EndPoint 생성 및 실습

 

VPC EndPoint는 Private subnet냐애 았눈 Private instance를 위한 서비스. 

- 외부 인터넷이 끊겨있으니 다양한 서비스를 활용하지 못함.

=> 외부 인터넷이 끊겨 있는 한계점을 극복하기 위한 것!

---

전체적인 구조 Remind

예. Private subnet이 S3에 접근 하고 싶음. 그런데 S3는 네트워크에 있음. 접근하기 위해서는 인터넷을 거쳐야 함. => Gateway EndPoint 사용! 

=> 그런데 이러면 NAT Gateway랑 무슨 차이 인가 => NAT Gateway를 사용하면 traffic이 노출 됨! => 보안 취약!

---

실습 진행

1. I AM에서 역할 설정

I AM 검색 > 역할 > 역할 만들기 클릭

2. 신뢰할 수 있는 유령의 개체 선택

=> AWS 서비스 

=> 사용 사례 선택 => EC2 , 다음

3. S3 접근 권한 선택

S3검색, 선택, 다음

 

4. 태그 선택

name, s3_fullaccess, 다음

5. 검토

역할 만들기

---

EC2 만들기

1. I AM 역할을 가진 EC2 생성

IAM역할에 S3_FULLACCESS를 가진 역할을 부여. 나머지는 같음. 

---

PUTTY가 설치가 안 되어 있음.

이 강사는 왠지 배려가 좀 부족한 것 같음.

강의가 주제 별로 구분 된 것이 아니라

그냥 하나의 강의를 시간을 잘라서 이어서 하는 것 같음. 

아무튼 이 부분은 실습을 못 함. 

---

S3에 접근을 하기 위한 실습 - 버킷 만들기 - VPC EndPoint 생성

 

 

버킷 생성

 

2. VPC > EndPoint 생성

S3에 접근하는 것이므로 서비스에 S3를 검색

- VPC에 Custom을 선택

- Gateway를 돌아서 검색하는 것이므로 

- VPC내부에 있는 Private subnet을 선택

---

해당 값을 검증하기 위해 PUTTY를 사용해야 하지만 이 컴퓨터에는 PUTTY가 없음 ㅠㅠ

다시 강의를 봐야 하는데 시간이 없다. 

---

 아무튼 이런 방식으로 VPC EndPoint를 생성한다. 그리고 private subnet에서 외부 서비스에 접속하여 그 서비스에 있는 것을 사용한다. 

본 포스팅은 패스트캠퍼스 환급 챌린지 참여를 위해 작성 되었습니다.

#패스트캠퍼스 #패캠챌린지 #직장인인강 #직장인자기계발 #패스트캠퍼스후기 #한 번에 끝내는 AWS 인프라 구축과 DevOps 운영 초격차 패키지 Online!

https://bit.ly/3FVdhDa

수강료 100% 환급 챌린지 | 패스트캠퍼스