반응형 [AWS-RDP]/VPC2 [중요][AWS] VPC Flow Log로 IP 트래픽 로그 남기기 VPC Flow Log VPC Flow log는 VPC위에 생성된 ENI(Elastic Network Interface)에서 발생하는 IP 트래픽 로그를 수집해주는 기능입니다. ENI가 할당되는 대표적인 AWS 리소스는 다음과 같습니다. ELB(Elastic Load Balancer) EC2 RDS ElasticCache Redshift 이 외에도 다양한 서비스들이 ENI를 할당할 수 있습니다. VPC Flow Log를 통해 확인할 수 있는 정보 VPC Flog Log에서 확인할 수 있는 정보는 다음과 같습니다. 보안 그룹이나 NACL에 의해 허용(Accept)또는 차단(Reject)된 정보 Source IP, Destination IP, 포트, 프로토콜, 패킷 등등 아래는 VPC Flow Log에서 지.. 2023. 7. 15. VPC Peering 으로 다른계정의 VPC와 연결 해보기! VPC Peering이란? VPC 피어링 연결은 프라이빗 IPv4 주소 또는 IPv6 주소를 사용하여 두 VPC 간에 트래픽을 라우팅할 수 있도록 하기 위한 두 VPC 사이의 네트워킹 연결입니다. 계정간 VPC Peering 연결이란? AWS는 VPC의 기존 인프라를 사용하여 VPC 피어링 연결을 생성합니다. 이는 게이트웨이도, VPN 연결도 아니며 물리적 하드웨어 각각에 의존하지 않습니다. 그러므로 통신 또는 대역폭 병목에 대한 단일 지점 장애가 없고 원활한 데이터 전송에 도움이 됩니다. 예를 들어, AWS 계정이 두 개 이상인 경우 이들 계정을 대상으로 VPC를 피어링하여 파일 공유 네트워크를 만들 수 있습니다. VPC 피어링 연결을 사용하여 다른 VPC가 사용자의 VPC 중 하나에 있는 리소스에 액.. 2023. 4. 12. 이전 1 다음 반응형
