반응형
1. 개념 설명
제한된 라우팅 구성이란, 보안이나 규정 준수 요구사항에 따라 특정 VPC들 간의 통신을 제한하고 격리하는 구성을 의미합니다.
2. 실제 시나리오 (다중 한경 격리)
예를 들어, 한 회사에서 다음과 같은 환경을 운영한다고 가정해보겠습니다.
환경 구성:
1. 프로덕션 환경 (Production)
- 프로덕션 웹 VPC (10.1.0.0/16)
- 프로덕션 DB VPC (10.2.0.0/16)
2. 개발 환경 (Development)
- 개발 웹 VPC (10.3.0.0/16)
- 개발 DB VPC (10.4.0.0/16)
3. 공통 서비스 환경 (Shared Services)
- 모니터링 VPC (10.5.0.0/16)
- 보안 도구 VPC (10.6.0.0/16)
1. 격리된 라우팅 도메인 정의:
- 각 환경을 별도의 라우팅 도메인으로 정의합니다:
- 프로덕션 도메인: 프로덕션 워크로드만 포함
- 개발 도메인: 개발 워크로드만 포함
- 공통 서비스 도메인: 모든 환경에서 접근 가능한 서비스
2. 라우팅 테이블 구성:
- 프로덕션 라우팅 테이블:
- 개발 라우팅 테이블:
- 공통 서비스 라우팅 테이블:
3. 라우트 전파 설정
- 각 VPC attachment에 대해 다음과 같이 전파 설정
- 프로덕션 VPC들: 프로덕션 라우팅 테이블에만 전파
- 개발 VPC들: 개발 라우팅 테이블에만 전파
- 공통 서비스 VPC들: 모든 라우팅 테이블에 전파
4. 보안 정책 적용
- 추가적인 보안 계층을 위한 설정
- VPC 보안 그룹 구성
- Network ACL 설정
- AWS Organizations SCP 적용
- AWS RAM을 통한 리소스 공유 제한
3. 이 구성의 장점 및 주의사항
| 장점 | 주의사항 |
| 환경 간 완벽한 격리 | 라우팅 테이블 관리의 복잡성 증가 |
| 공통 서비스에 대한 통제된 접근 | 전파 설정 실수 시 통신 문제 발생 가능 |
| 실수로 인한 환경 간 통신 차단 | 문제 해결 시 더 많은 확인 포인트 존재 |
| 보안 감사 용이성 |
출처
https://docs.aws.amazon.com/ko_kr/vpc/latest/tgw/how-transit-gateways-work.html#tgw-routing-overview
반응형
'자격증 > ANS' 카테고리의 다른 글
| Transit Gateway 공유(Sharing) 이해하기 (0) | 2025.01.11 |
|---|---|
| Transit Gateway 이해하기 #기초 (0) | 2025.01.11 |
| Gateway VPC Endpoint: 안전하고 효율적인 AWS 서비스 통신 (0) | 2025.01.05 |
| VPC Peering: AWS 네트워크 연결 (0) | 2025.01.05 |
| AWS VPC Peering과 Gateway Endpoint (0) | 2025.01.05 |
