NEWS

Transit VPC를 통한 Cloud HUB 디자인하기 – AWS 서드 파티 도구 기반 Amazon Virtual Private Cloud(VPC)는 AWS 클라우드의 가상네트워크 환경을 구성하는 기본 서비스로서, 필요에 따라 원하는 수 만큼의(기본: 리전당 5개) 가상 네트워크 환경을 생성하실 수 있습니다. 그러나, 기존 데이터 센터나 사무실의 온-프레미스 네트워크 혹은 복수의 VPC를 서로 연동해야하는 경우가 있습니다. 이때, VPC간 연결 혹은 VPC와 온 프레미스(데이터 센터)를 어떻게 연동할지, 그리고 더 나아가 구성된 네트워크 환경에서 운용될 어플리케이션 서비스의 트래픽 흐름은 어떻게 될지 등을 면밀히 검토해 보아야 합니다. 온 프레미스(데이터 센터)와  연결 구성시 추천하는 첫번째 방법은 AWS Direct Connect를 활용하여, 모든 VPC에 가상 회선(Virtual Circuit) 을 할당하여 상호간 라우팅이 가능하도록 구성하는 것입니다. 그런데, 단일 리전 연동이 아닌 복수개의 리전에 걸쳐 AWS클라우드 가상 네트워크 인프라를 구성해야 하는 요건이 있을 경우에는 모든 VPC에 Direct Connect의 가상 회선을 연결하는 것은 사실상 불가능에 가깝습니다. 이러한 상황에서 고려해 볼 수 있는 아키텍쳐 디자인이 바로, 두번째로 [ more… ]

AWS 솔루션 – Transit VPC 사용 방법 소개 AWS에서는 AWS Quick Starts와 AWS Solution이라는 가이드를 제공하고 있습니다. AWS를 이용하여 아키텍츠 설계자가 보안 및 가용성 등의 모범 사례를 활용할 수 있도록 구축한 해법 및 가이드를 제공하고 있습니다. 이 중 오늘은 Transit VPC Solution이라는 편리한 글로벌 네트워크 구축을 구현하는 방법을 소개해 드리겠습니다. 이 기능을 사용하면, 지리적으로 분산되어 있거나 별도의 AWS 계정에서 실행되는 가상 사설 클라우드 (VPC)를 글로벌 네트워크 전송 센터로서 동작하면서 일반적인 VPC와 연결할 수 있습니다. 본 네트워크 토폴로지는 네트워크 관리를 단순화하고 네트워크 설정 및 관리를 필요로하는 연결 숫자를 감소 할 수 있습니다. 또한, 구현 자체는 가상 네트워크로 만드는 것이기 때문에 실제 네트워크 장비는 불필요합니다. 실제 네트워크 디자인은 바로 아래와 같습니다. 이 그림에서는 transit VPC가 중앙에 있고 그 주위에 ‘스포크'(Spoke) VPC와 기업 데이터 센터 및 기타 네트워크가 배치되어 있습니다. 사설망 – 2 개 이상의 AWS 지역에 걸친 개인 네트워크를 구축 할 수 [ more… ]

Amazon Inspector, 서울 리전 출시 Amazon Inspector는 AWS에 배포된 애플리케이션의 보안 및 규정 준수를 개선하는 데 도움이 되는 자동 보안 평가 서비스입니다. 오늘 부터 서울 리전에서 사용 가능하게 되었습니다. Amazon Inspector 서비스 소개 Amazon Inspector는 이름에서 내포하듯이 여러분이 AWS에서 구동하는 애플리케이션의 동작들을 분석하여 보안상 문제의 가능성을 미리 인지하는데 도움을 줄 것입니다. Inspector는 애플리케이션 기반의 애플리케이션으로 동작하는데, 즉 여러분이 만드는 앱을 구성하는 AWS 자원의 모음을 정의하는데서 부터 시작합니다. 이 때 애플리케이션의 보안 평가 항목들을 만들어서 실행할 수 있습니다. 여러분의 애플리케이션을 운영하는 EC2 인스턴스나 다른 AWS 자원들을 태그로 분류하고, 평가 기준을 만들 때 기간(1/8/12/24시간 또는 2/3/7일 등)을 설정합니다. 평가 기간 동안 각 EC2 인스턴스의 Inspector 에이전트가 실행되면서 네트워크, 파일시스템, 및 프로세스 등의 활동을 살펴봅니다. 다른 AWS 자원과의 세부 통신 사항, 보안 채널의 사용 여부, 인스턴스와의 네트워크 트래픽 등도 수집합니다. 이들 정보를 통해 Inspector는 애플리케이션의 보안 가능성 이슈 및 규정 준수 여부을 파악하게 [ more… ]