VPC란? (Virtual Private Cloud)이번 포스팅에서는 VPC가 무엇인지 개념부터 차근차근 짚고, 구성 요소들을 하나씩 정리해보겠습니다.VPC가 나오기 전에는 어땠을까?VPC 이전 AWS 초기에는 EC2-Classic 이라는 방식으로 운영됐습니다. 모든 사용자의 인스턴스가 하나의 거대한 공유 네트워크 위에 뒤섞여 있었고, 인스턴스를 추가할 때마다 기존 인스턴스 설정을 모두 수정해야 했습니다. 네트워크 구조가 복잡해질수록 관리가 어려워지고, 다른 사용자의 인스턴스와 동일한 네트워크를 공유하다 보니 보안적으로도 문제가 생길 수 있었습니다.한줄 비유: 담장도 없이 건물들이 마구잡이로 세워진 공터 같은 상태였다고 보시면 됩니다. 2011년 AWS에서 VPC를 출시하면서 이 문제가 해결됐습니다. 이..

Bastion Host vs AWS Session Manager — 프라이빗 서버, 어떻게 접속할까?VPC를 구성하다 보면 자연스럽게 이런 상황이 생깁니다. "DB 서버는 보안상 프라이빗 서브넷에 뒀는데... 그럼 나는 어떻게 저 서버에 들어가지?" 외부에서 직접 SSH로 접속하면 보안이 뚫리고, 그렇다고 방법이 없으면 서버 관리를 못 하니까요. 이 문제를 해결하는 방법이 크게 두 가지입니다. Bastion Host 와 AWS Session Manager 입니다. 이번 포스팅에서는 이 둘이 각각 뭔지, 어떤 차이가 있는지, 그리고 어떤 상황에서 뭘 써야 할지 정리해보겠습니다.왜 이런 고민이 필요한가?먼저 상황을 정리해봅시다.일반적인 AWS 아키텍처에서 서비스용 EC2나 RDS는 프라이빗 서브넷에 배치합니..

NAT Gateway vs NAT Instance — 뭘 써야 할까?AWS에서 NAT를 실제로 구현하는 두 가지 방법인 NAT 게이트웨이(NAT Gateway) 와 NAT 인스턴스(NAT Instance) 를 비교해보겠습니다.AWS 공부를 하다 보면 "NAT 게이트웨이 쓰면 되지 않아?" 라고 생각하기 쉬운데, 비용을 한 번 들여다보면 생각이 달라질 수 있거든요. 특히 토이 프로젝트나 개인 공부용으로 AWS를 쓰는 분들이라면 이 부분을 꼭 알고 계시면 좋겠습니다.우선 각각이 뭔지부터NAT 게이트웨이 (NAT Gateway)NAT 게이트웨이는 AWS에서 직접 제공하는 완전 관리형(Managed) NAT 서비스입니다.AWS가 알아서 운영하고 관리해주는 서비스이기 때문에, 사용자 입장에서는 그냥 만들어서 라우..