[2025.03.28] 뭉게뭉게_2주차 활동

2주차에는 인프런 강의 <AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안> 섹션 3, 4를 공부했다.

https://inf.run/5quxH

AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안 강의 | 보안프로젝트 - 인프런

 

VPC 네트워크 구성 이해

   a. VPC 란 ? : 클라우드 서비스 내 논리적으로 독립된 가상의 네트워크로 사용자 IP 대역, 인터페이스, 서브넷, 라우팅 테이블,

       인터넷 게이트웨어, 보안 그룹, 네트워크 ACL 등을 생성/수정, 제어할 수 있음

   b. 장점

      i. 보안: 퍼블릭 클라우드의 일부이지만 논리적으로 격리된 네트워크이므로 데이터와 애플리케이션이 공급자의 다른

         클라이언트와 분리 가능

      ii. 민첩성: 네트워크 크기를 제어하고 언제든지 리소스를 배포하고 확장 가능

      iii. 경제성: 하드웨어, 인건비 등 클라우드 리소스에 대한 비용을 절약 가능

      iv. 가용성: 이중화 및 내결함성 가용 영역 아키텍처를 제공하여 다운타임을 줄일 수있음

      v. 확장성: 클라우드 서비스에서 쉽게 VPC 자원을 생성/수정/삭제 가능, 관리의 편의성 제공

      vi. 사용자 중심: 사용자가 원하는대로 손 쉽게 제어할 수 있으며, 네트워크 지표와 모니터링 도구를 활용하여 관리에

          시각화를 더할 수 있음

   c. 고려사항

      a. IP 주소 범위: 사설 IP 대역을 권고

      b. 서브넷: VPC 를 잘게 쪼개는 과정으로, 하나의 가용 영역 안에서 존재해야함

      c. 라우팅 테이블: 네트워크 트래픽을 어디로 전송할지 결정

      d. 트래픽 설정: 방화벽과 같은 역할을 하는 Network Access Control List

      e. 생성한 인스턴스의 키페어를 다운로드 받은 후에 관리가 중요

   d. VPC 의 종류

      - 기본 VPC, 사용자 VPC로 나누어져 있음

   e. 인프라 구성 사례

 

보안 그룹과 네트워크 ACL

   a. 보안 그룹

      i. 인스턴스 레벨의 접근 제어를 수행

      ii. EC2 인스턴스나 ALB 등과 같은 특정 대상에 대한 접근 제어 정책

      iii. Stateful 접근 제어 동작: 이전 상태 정보를 기억하고 있으며, 인바운드로 들어 오는 트래픽이 허용되면 아웃바운드로

          돌아갈 때 규칙 상관 없이 허용

      iv. 보안 그룹 기본 세부 정보 입력 – VPC 도 정의를 했다면 선택 가능

      v. 인스턴스에 접근할 수 있는 아이피를 명확하게 지정해야 보안상 안전함

   b. 네트워크 ACL

      i. 서브넷 레벨의 접근 제어를 수행

      ii. VPC 내부에 생성한 서브넷 네트워크에 대한 접근 제어 정책

      iii. Stateless 접근 제어 동작: 아웃바운드 규칙을 허용할지 거부할지 결정

      iv. 네트워크 ACL을 생성하면 기본적으로 인바운드/아웃바운드가 모든 대역 거부 (Deny) 설정

      v. 네트워크 ACL에 적용할 서브넷을 수정하여 적용할 대역을 설정함

 

로드 밸런싱

   a. 정의: 애플리케이션을 지원하는 리소스 풀 전체에 네트워크 트래픽을 균등하게 배포하는 방법

   b. 이점

      i. 가용성: 서버 장애 또는 유지 관리로 인해 애플리케이션 가동 중지 시간이 늘어 방문자가 애플리케이션을 사용할 수 없게

        될 때 로드 밸런서는 서버 문제를 자동으로 감지하고 클라이언트 트래픽을 사용 가능한 서버로 리디렉션하여

        시스템의 내결함성을 높임

      ii. 확장성: 로드 밸런서를 사용하여 여러 서버 간에 네트워크 트래픽을 지능적으로 전달 가능

      iii. 보안: 로드 밸런서에는 인터넷 애플리케이션에 또 다른 보안 계층을 추가할 수 있는 보안 기능이 내장, 이는 공격자가 서버

          장애를 일으키는 수백만 개의 동시 요청으로 애플리케이션 서버를 가득 채우는 분산 서비스 거부 공격을 처리가능

      iv. 성능: 로드 밸런서는 응답 시간을 늘리고 네트워크 지연 시간을 줄여 애플리케이션 성능을 향상

      v. 참고: 로드 밸런서는 클라이언트와 서버 그룹 사이에 위치해 서버에 가해지는 트래픽을 여러 대의 서버에 고르게 분배하여

         특정 서버의 부하를 덜어주는 역할을 함

 

AutoScaling

   a. 정의: 애플리케이션의 로드를 처리할 수 있는 정확한 수의 EC2 인스턴스를 유지하게 해주는 역할

   b. 기능

      i. 실행 중인 인스턴스의 상태 모니터링: Auto Scaling은 EC2 상태 확인을 사용하여 인스턴스의 상태 및 가용성을 자동으로

         모니터링하고, 종료되거나 손상된 인스턴스를 대체하여 원하는 용량을 유지함

      ii. 사용자 지정 상태 확인: 기본 제공 상태 확인 외에도 애플리케이션에 고유한 사용자 지정 상태 확인을 정의하여

          애플리케이션이 예상대로 응답하는지 확인할 수있음, 인스턴스가 사용자 지정 상태 확인에 실패하면 원하는 용량을

          유지하기 위해 교체됨

      iii. 여러 가용 영역에서 용량 균형 유지: Auto Scaling 그룹에 여러 가용 영역을 지정할 수 있으며, 그룹 규모에 따라

           가용 영역 전반에서 인스턴스의 균형을 고르게유지함, 이로 인해 단일 위치의 장애로부터 애플리케이션을 보호하여

           가용성과 복원력이 높아짐

      iv. 여러 인스턴스 유형 및 구매 옵션: 단일 Auto Scaling 그룹에서 여러 인스턴스 유형 및 구매 옵션 (스팟 및 온디맨드

          인스턴스)을 시작할 수 있어 스팟 인스턴스 사용으로 비용 최적화

      v. 스팟 인스턴스의 자동 교체: 그룹에 스팟 인스턴스가 포함된 경우, 스팟 인스턴스가 중단되면 Auto Scaling에서 스팟

         용량을 교체하도록 자동으로 요청 가능

      vi. 확장성: 최대 부하를 처리하는 용량을 추가하고 수요가 낮을 때 용량을 제거하여 애플리케이션 가용성을 유지하고 비용을

           줄일 수 있음