hyuckang의 블로그

VPC(Virtual Private Cloud)란?VPC(Virtual Private Cloud)란 AWS 내에 논리적으로 격리된 사용자 전용 가상 네트워크입니다.VPC는 사용자가 지정한 IP 주소 범위를 사용하고, VPC의 IP 주소는 CIDR로 표현되며 RFC 1918에 명시된 프라이빗 IP 대역 사용을 권장합니다.VPC의 IP 주소로 공인 IP CIDR 블록을 사용할 수 있으나, AWS는 VPC CIDR 블록의 IP 주소를 절대로 인터넷에 직접 노출하지 않습니다.그렇기 때문에 VPC의 CIDR 블록이 공인IP 대역이더라도 인터넷과 직접 통신은 불가능합니다.각 VPC 간에는 IP 대역을 겹치지 않게 사용하는 것이 좋습니다.VPC는 IPv4에 대해 5개의 IP 대역(Primary 1개, Secondar..

Verified Access 등장 배경대부분의 기업 고객이 AWS 내의 어플리케이션에 접근하려면 VPN과 기업에서 관리하는 장비를 사용하여야 합니다.이는 결국 여러가지 정책을 여러 팀에서 관리하게 만들고, 어플리케이션에 접근하지 못하는 문제를 여러 포인트에서 찾게끔 만듭니다.Verified Access는 Zero Trust에 기반하여 VPN 없이 웹브라우저로만 어플리케이션에 접근 할 수 있도록 해줍니다.AVA(AWS Verified Access)는 유저가 어플리케이션에 접근할 때 Trust Provider에서 가져온 정보와 정책을 비교하여 어플리케이션에 대한 액세스 권한을 부여합니다.AVA는 모든 액세스 시도를 로깅합니다.사용 예시주요 컴포넌트VA instance어플리케이션 액세스 요청을 평가하고 보안 ..