๋ฐ์ํ
VPC Lattice ๋ฑ์ฅ ๋ฐฐ๊ฒฝ
- ์ต๊ทผ ๋น์ฉ์ ์ ๊ฐํ๊ณ ํ๋ก๊ทธ๋จ์ ๋น ๋ฅด๊ฒ ํ์ฅํ ์ ์๋ ์๋น์ค ์งํฅ ์ํคํ ์ฒ๊ฐ ๋์คํ๋๊ณ ์์ผ๋ฉฐ,
- ์๋น์ค ์งํฅ ์ํคํ ์ฒ๋ฅผ ๊ตฌํํ๋ ๊ฐ์ฅ ํจ๊ณผ์ ์ธ ๋ฐฉ๋ฒ์ ๋ค์ค Account์ ๋ค์ค VPC์ ์ฌ์ฉํ๋ ๊ฒ์ ๋๋ค.
- ๋ค์ค Account์ ๋ค์ค VPC ์ ๋ต์์ Account์ VPC๊ฐ ์๋น์ค ๊ฐ์ ๊ฒฝ๊ณ(Boundary)๋ผ๊ณ ์๊ฐํ ์ ์์ง๋ง ์ธ์ฆ์ ๊ณ ํ๋ ค๋ฉด์ ์ ์ ํ ๊ฒฝ๊ณ๋ฅผ ๊ตฌ์ถํ๊ธฐ๋ ์ด๋ ต์ต๋๋ค.
- ๊ทธ๋ ๊ธฐ ๋๋ฌธ์ ์ผ๋ฐ์ ์ธ ๋คํธ์ํฌ ๋ณต์ก์ฑ๊ณผ๋ ๋ ๋ค๋ฅธ ๋คํธ์ํฌ ๋ณต์ก์ฑ์ ๋ถ๋ฌ์ผ์ผํฌ ์ ์์ต๋๋ค.
- VPC ํผ์ด๋ง, TGW, ํ๋ผ์ด๋น ๋งํฌ, SG, NACL ๋ฑ์ ์ฌ์ฉํ์ฌ ํ๋ํ ๋ ์ํคํ ์ฒ๋ฅผ ๊ตฌ์ถํ ์ ์์ง๋ง,
- ๋จ์ผ ์คํจ์ง์ ์ด ๋๊ฑฐ๋ IP ๊ธฐ๋ฐ์ ํต์ ๋ง์ผ๋ก๋ ์ค์ฅ๊ธฐ์ ์ผ๋ก ์ธ์ฆ๋๊ณ ์ธ๊ฐ๋ ์๋น์ค๊ฐ ์ฐ๊ฒฐ์ด ๋์ด์๋์ง ๋ณด์ฅํ๊ธฐ ์ด๋ ต์ต๋๋ค.
- ๋ํ, ์ด๋ฌํ ๋ณต์กํ ํต์ ์ ๋ชจ๋ํฐ๋ง์ด ์ด๋ ต์ต๋๋ค.
VPC Lattice
- lattice๋ ๊ฒฉ์๋ผ๋ ๋ป์ผ๋ก VPC์ ๊ด๋ จ๋ ๋คํธ์ํฌ, ๋ณด์, ๋ชจ๋ํฐ๋ง์ ํ์ ์ ๊ณตํ๋ค๋ ์๋ฏธ
- ์๋น์ค ๊ฐ ํต์ ์ ๋ ์ฝ๊ฒ ์ฐ๊ฒฐํ๊ณ ์์ ํ๊ฒ ๋ชจ๋ํฐ๋งํ๋ ์ดํ๋ฆฌ์ผ์ด์ ๊ณ์ธต ๋คํธ์ํน ์๋น์ค
- ์ธ์คํด์ค, ์ปจํ ์ด๋, ์๋ฒ๋ฆฌ์ค์ ๊ด๊ณ ์์ด ์ผ๊ด๋ ๋ฐฉ์์ผ๋ก ๋ค์ค Account์ ๋ค์ค VPC ๊ฐ์ ์ดํ๋ฆฌ์ผ์ด์ ๊ณ์ธต ๋ก๋๋ฐธ๋ฐ์ฑ์ ์ ๊ณต
4๊ฐ์ง ์ฃผ์ ์ปดํฌ๋ํธ
- ์๋น์ค(Service)
- A unit of application running on instances, containers, and serverless and consisting of listeners, rules, and target groups
- ์ธ์คํด์ค๋ ์ปจํ ์ด๋, ์๋ฒ๋ฆฌ์ค์์ ๋์ํ๋ ์์ฉํ๋ก๊ทธ๋จ ๋จ์
- ๋ฆฌ์ค๋, ๋ฆฌ์ค๋ ๊ท์น, ํ๊ฒ ๊ทธ๋ฃน์ผ๋ก ๊ตฌ์ฑ๋๋ฉฐ ALB์ ๋น์ทํ๋ ALB๋ ์๋๋๋ค.
- ๋ฆฌ์ค๋ : ์๋น์ค๊ฐ ์์ ๋๊ธฐํ๋ ํฌํธ
- ๋ฆฌ์ค๋ ๊ท์น : ๊ฒฝ๋ก, ํค๋, ๋ฉ์๋ ๊ธฐ๋ฐ ๋ผ์ฐํ ์ ์ง์ํ๋ ์ดํ๋ฆฌ์ผ์ด์ ๋ ์ด์ด์ ํ๋ก์
- ํ๊ฒ ๊ทธ๋ฃน : ํ๊ฒ์ ๊ทธ๋ฃนํ ํ ๊ฒ ์ผ๋ก ํ๊ฒ์ ASG ๊ทธ๋ฃน์ IP ์ฃผ์ ๋๋ Pod๋ฑ์ด ๋ ์ ์์ต๋๋ค.
- ์๋น์ค ๋คํธ์ํฌ(Service Network)
- A logical boundary that is used to automatically implement service discovery and connectivity and apply common access and observability policies to a collection of services
- ๋ ผ๋ฆฌ์ ์ ํ๋ฆฌ์ผ์ด์ ๊ณ์ธต ๋คํธ์ํฌ๋ก ์๋น์ค์ VPC๋ฅผ ์ฐ๊ฒฐ
- ์๋น์ค ๋์ค์ปค๋ฒ๋ฆฌ์ ์๋น์ค ์ฐ๊ฒฐ์ ์๋์ผ๋ก ๊ตฌํํ๊ณ ์๋น์ค๋ค์ ๊ณตํต ์ ์ฑ ๊ณผ ๊ด์ฐฐ ๊ฐ๋ฅ์ฑ(observability) ์ ์ฑ ๋ฅผ ๋ถ์ฌ
- ์ธ์ฆ ์ ์ฑ
(Auth Policy)
- IAM resource policy that can be associated with a Service Network and individual Services to support request level authentication and context specific authorization
- ์๋น์ค ๋คํธ์ํฌ์ ์๋น์ค์ ์ ์ฉ ๊ฐ๋ฅํ IAM ์ ์ฑ
- ์๋น์ค ๋๋ ํฐ๋ฆฌ(Service Directory)
- A centralized view of the services that you own or that have been shared with you through AWS Resource Access Manager (AWS RAM)
- ๋ชจ๋ ์๋น์ค์ ์ค์ ์ง์ค์ ๋ ์ง์คํธ๋ฆฌ๋ก, ์์ฑํ ์๋น์ค๋ ๊ณต์ ๋ฐ์ ์๋น์ค์ account ๋ ๋ฒจ์ view์ ๋๋ค.
- ์๋น์ค ๋๋ ํฐ๋ฆฌ๋ RAM๊ณผ ํตํฉ๋์ด ์์ต๋๋ค.
Lattice ํน์ง
- Admin์ด ํด์ผํ๋ ์ผ
- Service owner๊ฐ ํด์ผํ๋ ์ผ
- ๊ฐ VPC๋ 1๊ฐ์ ์๋น์ค ๋คํธ์ํฌ์ ์ฐ๊ฒฐํ ์ ์์ต๋๋ค.
- ๊ฐ ์๋น์ค๋ ์ฌ๋ฌ ๊ฐ์ ์๋น์ค ๋คํธ์ํฌ์ ์ฐ๊ฒฐํ ์ ์์ต๋๋ค.
- ํ๊ฒ ๊ทธ๋ฃน ์งํ, ์๋น์ค ์งํ, ์๋น์ค ์ก์ธ์ค ๋ก๊ทธ, ์๋น์ค ๋คํธ์ํฌ ์ก์ธ์ค ๋ก๊ทธ์ ๋ชจ๋ํฐ๋ง์ด ๊ฐ๋ฅํ๋ฉฐ CloudTrail๊ณผ๋ ํตํฉ ํ ์ ์์ต๋๋ค.
- ์ํ๋ฆฌํฐ ๊ทธ๋ฃน์ ํตํด ์๋น์ค ๋คํธ์ํฌ๋ฅผ ์ฌ์ฉํ ์ ์๋ VPC ๋ฆฌ์์ค๋ฅผ ์ ํ ํ ์ ์์ต๋๋ค. (๋คํธ์ํฌ ๋ ์ด์ด์ ๋ณด์)
- ์ธ์ฆ ์ ์ฑ ์ ํตํด ์ ๊ทผ ๊ฐ๋ฅํ ์๋น์ค ๋คํธ์ํฌ์ ์๋น์ค๋ฅผ ์ ํ ํ ์ ์์ต๋๋ค. (์ดํ๋ฆฌ์ผ์ด์ ๋ ์ด์ด์ ๋ณด์)
์ฐธ๊ณ ์๋ฃ
AWS re:Invent 2022 - [NEW] Introducing Amazon VPC Lattice: Simplifying app networking (NET215)
AWS re:Invent 2022 - Advanced VPC design and new Amazon VPC capabilities (NET302)
๋ฐ์ํ
'๐ AWS' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
[AWS] Lambda@Edge์ CloudFront Functions (0) | 2023.03.20 |
---|---|
[AWS] Verified Access (0) | 2023.03.20 |
[AWS] Route53 Failover(์ฅ์ ์กฐ์น) ๋ผ์ฐํ ๊ตฌ์ฑํ๊ธฐ (0) | 2022.08.12 |
[AWS] ALB์ ACM(AWS Certificate Manager) ์ ์ฉํ๊ธฐ (0) | 2022.08.12 |
[AWS] AWS Python SDK Boto3 ์ค์น ๋ฐ ์ฌ์ฉ๋ฒ (0) | 2022.05.24 |