How to Host Internal Websites with AWS ALB, S3 and PrivateLink
Medium
인터널 서비스를 위한 ALB + S3 VPCE 연결
안녕하세요.
최근에 VPC 피어링을 통해 연결된 인터널(내부)망에 특정 파일을 서빙해야 하는 일이 있었어요.
이런 서빙을 위해서는 정말 다양한 방법들이 있을 것 같은데요.
가급적이면 메인터넌스에 힘을 쏟지 않고, 인터널망에서만 접근 가능하도록 안전하게(?) 파일을 서빙할 방법을 생각해보았는데요.
처음엔 S3 버킷을 하나 만들고 파일을 업로드해서 접근제어를 하면 어떨까 했는데... 퍼미션을 복잡하게 넣기 보단, 완전히 인터널망에서만 접근(통제) 가능한 설정으로 쉽게 셋업하고 싶었어요.
보통은 이럴 때 VPC endpoint를 사용해서 NAT를 타지 않고, VPC 망 안에서만 안전하게 접근하도록 했는데... 이번에는 대상이 피어링(혹은 TGW로 연결)된 여러 VPC 에서 접근이 가능해야해서 VPC endpoint 만으로는 서빙이 어려웠어요.
그러다
https://medium.com/aws-specialists/how-to-host-an-internal-website-with-aws-alb-s3-and-privatelink-9f8448d112f4
이 글을 발견했고, Internal ALB -> S3 VPC interface endpoint -> S3 bucket 의 형태로 S3 Bucket에는 지정한 VPC interface endpoint 에서의 접근만 허용한 상태로 Internal ALB를 통해 Internal Network 에서만 접근을 허용하는 안전하고 쉬운 방식을 통해서 해당 문제를 해결할 수 있었어요.
설정도 매우 쉽고, S3 파일 업로드는 GitHub Action을 통해서 해당 파일이 변경되는 푸쉬가 있을 때 마다 배포하게 해서, 간단히 배포까지 연결할 수 있었어요.
AWS 를 사용하는 환경에서 Internal Network에만 파일 서빙이 필요한 경우가 있다면, 링크의 설정을 참고해서 한번 시도해봐도 좋을 것 같아요.
https://aws.amazon.com/blogs/networking-and-content-delivery/hosting-internal-https-static-websites-with-alb-s3-and-privatelink/ 이 링크는 AWS 블로그의 글인데, 저는 링크한 미디엄 글이 좀 더 이해하기 쉬웠어요.
다음 내용이 궁금하다면?
이미 회원이신가요?
2024년 5월 25일 오후 12:18
댓글 0
함께 읽은 게시물
첫 회사보다 중요한 것
우
... 더 보기
AWS Instance Resource의 Network Bandwidth
최근에 AWS Instance Resource의 Network Bandwidth Baseline에 대해 트윗했던 내용인데 커리어리에도 올려요.
----
AWS EC2 인스턴스 타입별로 Network Bandwidth를 표시할 때, `Burst bandwidth (Gbps)` 로 표시하는데, Burst가 모두 소진된 상황에서, bandwidth limit 으로 제한 시작되는 건 https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-types.html 페이지 하... 더 보기
앞으로의 코테는 설명을 주고 코드를 짜라고 하는 것이 아니라, 코드를 주고 설명을 하라는 것이 유효할 것이다.
내 경우는 이미 그렇게 하고 있는데, 요구사항을 주고 개발을 요청. 결과물이 요구사항대로 개발이 잘 되었다면, 다음 단계로 제출한 코드를 리뷰하며 설명을 요청한다.
혹시 Claude 나 cursor 등 AI 로 개발하실 때
뭔가 AI 스러운 뻔한 디자인 때문에
