인터널 서비스를 위한 ALB + S3 VPCE 연결

안녕하세요.


최근에 VPC 피어링을 통해 연결된 인터널(내부)망에 특정 파일을 서빙해야 하는 일이 있었어요.


이런 서빙을 위해서는 정말 다양한 방법들이 있을 것 같은데요.


가급적이면 메인터넌스에 힘을 쏟지 않고, 인터널망에서만 접근 가능하도록 안전하게(?) 파일을 서빙할 방법을 생각해보았는데요.


처음엔 S3 버킷을 하나 만들고 파일을 업로드해서 접근제어를 하면 어떨까 했는데... 퍼미션을 복잡하게 넣기 보단, 완전히 인터널망에서만 접근(통제) 가능한 설정으로 쉽게 셋업하고 싶었어요.


보통은 이럴 때 VPC endpoint를 사용해서 NAT를 타지 않고, VPC 망 안에서만 안전하게 접근하도록 했는데... 이번에는 대상이 피어링(혹은 TGW로 연결)된 여러 VPC 에서 접근이 가능해야해서 VPC endpoint 만으로는 서빙이 어려웠어요.


그러다
https://medium.com/aws-specialists/how-to-host-an-internal-website-with-aws-alb-s3-and-privatelink-9f8448d112f4


이 글을 발견했고, Internal ALB -> S3 VPC interface endpoint -> S3 bucket 의 형태로 S3 Bucket에는 지정한 VPC interface endpoint 에서의 접근만 허용한 상태로 Internal ALB를 통해 Internal Network 에서만 접근을 허용하는 안전하고 쉬운 방식을 통해서 해당 문제를 해결할 수 있었어요.


설정도 매우 쉽고, S3 파일 업로드는 GitHub Action을 통해서 해당 파일이 변경되는 푸쉬가 있을 때 마다 배포하게 해서, 간단히 배포까지 연결할 수 있었어요.


AWS 를 사용하는 환경에서 Internal Network에만 파일 서빙이 필요한 경우가 있다면, 링크의 설정을 참고해서 한번 시도해봐도 좋을 것 같아요.


https://aws.amazon.com/blogs/networking-and-content-delivery/hosting-internal-https-static-websites-with-alb-s3-and-privatelink/ 이 링크는 AWS 블로그의 글인데, 저는 링크한 미디엄 글이 좀 더 이해하기 쉬웠어요.


How to Host Internal Websites with AWS ALB, S3 and PrivateLink

Medium

How to Host Internal Websites with AWS ALB, S3 and PrivateLink

다음 내용이 궁금하다면?

또는

이미 회원이신가요?

2024년 5월 25일 오후 12:18

댓글 0