AWS/Network
-
이번 포스팅에서는 SAML 인증을 통해 AWS Client VPN 에 대한 SSO 를 구성하는 법에 대해 알아보겠습니다. 1. 개요 AWS Client VPN 을 사용하면 보안을 위해 외부 접근이 차단된 AWS 리소스에 안전하게 접근할 수 있습니다. 다만, 기본적으로 AWS Client VPN 은 1:1 방식의 상호 인증을 통한 VPN Connection 을 연결해주는데, 대규모 조직에서 사용할 경우 개별적으로 자격 증명을 부여하는 것은 관리적 측면에서 효율적인 방법이 아닙니다. AWS Client VPN 에서는 이러한 문제를 중앙 집중식 관리 방법인 AD 또는 SSO 를 구성하여 해결할 수 있습니다. 이번 포스팅에서는 Application 에 대한 사용자 인증 처리와 접근 제어를 위해 자주 사용되는 O..
SAML 을 사용한 AWS Client VPN SSO 구성이번 포스팅에서는 SAML 인증을 통해 AWS Client VPN 에 대한 SSO 를 구성하는 법에 대해 알아보겠습니다. 1. 개요 AWS Client VPN 을 사용하면 보안을 위해 외부 접근이 차단된 AWS 리소스에 안전하게 접근할 수 있습니다. 다만, 기본적으로 AWS Client VPN 은 1:1 방식의 상호 인증을 통한 VPN Connection 을 연결해주는데, 대규모 조직에서 사용할 경우 개별적으로 자격 증명을 부여하는 것은 관리적 측면에서 효율적인 방법이 아닙니다. AWS Client VPN 에서는 이러한 문제를 중앙 집중식 관리 방법인 AD 또는 SSO 를 구성하여 해결할 수 있습니다. 이번 포스팅에서는 Application 에 대한 사용자 인증 처리와 접근 제어를 위해 자주 사용되는 O..
2023.07.23 -
이번에는 클라우드 간 VPN 연동을 해보겠다. 연동할 클라우드는 AWS 와 Azure 이며, 간략하게 아래와 같은 아키텍처로 구성되어 있다. VPC 와 서브넷이 모두 구성되어 있다는 가정하에 VPN 연결은 총 6 단계로 구성되어 있다. 구성 순서 Azure - Virtual Network Gateway 생성 AWS - Customer Gateway 생성 AWS - Virtual Gateway or Transit Gateway 생성 AWS - Site to Site VPN 생성 Azure - Local Network Gateway 생성 x2 Azure - Vitrual Network Gatewway Connection 생성 x2 바탕이 검은 사진은 AWS , 하얀 사진은 Azure 에서 작업했다. 1. A..
[Multi Cloud] AWS - Azure 클라우드 간 VPN 연동이번에는 클라우드 간 VPN 연동을 해보겠다. 연동할 클라우드는 AWS 와 Azure 이며, 간략하게 아래와 같은 아키텍처로 구성되어 있다. VPC 와 서브넷이 모두 구성되어 있다는 가정하에 VPN 연결은 총 6 단계로 구성되어 있다. 구성 순서 Azure - Virtual Network Gateway 생성 AWS - Customer Gateway 생성 AWS - Virtual Gateway or Transit Gateway 생성 AWS - Site to Site VPN 생성 Azure - Local Network Gateway 생성 x2 Azure - Vitrual Network Gatewway Connection 생성 x2 바탕이 검은 사진은 AWS , 하얀 사진은 Azure 에서 작업했다. 1. A..
2023.01.03 -
AWS Endpoint 시리즈 1탄. Session Manager Endpoint 생성하기 Session Manager 엔드포인트 필요 조건 결론적으로 Session Manager 엔드포인트를 사용하기 위한 조건은 아래 3가지다. ssm, ssmmessages 엔드포인트 2개 ( Option 1개 | ec2messages -> System Manager 서비스 사용 시 ) EC2 에 SSM 권한이 부여된 IAM Role 부여 EC2 와 엔드포인트 보안그룹 간 443(https) 통신 허용 1. VPC > 엔드포인트(Endpoint) 생성 서비스에서 ssm, ssmmessages, ec2messages 3개를 '각각' 생성 2. 엔드포인트를 생성할 VPC, 서브넷, 보안그룹 지정 여기서 선택하는 서브넷은 ..
[AWS] Session Manager Endpoint 생성하기 (feat. System Manager)AWS Endpoint 시리즈 1탄. Session Manager Endpoint 생성하기 Session Manager 엔드포인트 필요 조건 결론적으로 Session Manager 엔드포인트를 사용하기 위한 조건은 아래 3가지다. ssm, ssmmessages 엔드포인트 2개 ( Option 1개 | ec2messages -> System Manager 서비스 사용 시 ) EC2 에 SSM 권한이 부여된 IAM Role 부여 EC2 와 엔드포인트 보안그룹 간 443(https) 통신 허용 1. VPC > 엔드포인트(Endpoint) 생성 서비스에서 ssm, ssmmessages, ec2messages 3개를 '각각' 생성 2. 엔드포인트를 생성할 VPC, 서브넷, 보안그룹 지정 여기서 선택하는 서브넷은 ..
2022.12.14 -
AWS 를 사용할 때 VPC Endpoint 서비스를 많이 사용해 보았을 것이다. 보안을 위해 Public 인터넷을 차단해서 어쩔 수 없이 endpoint 를 사용하는 경우도 있고, Public 인터넷으로 흐르는 트래픽 비용을 절감하기 위해 endpoint 를 사용하기도 한다. 이번 기회에 사용하는 방법은 알지만 '잘' 사용하기 위해 endpoint 에 대한 개념과, 자주 사용되거나 사용할 수 있을법한 AWS vpc endpoint 들을 따로 정리해보고자 한다. 1. VPC Endpoint vs AWS Private Link AWS 공식문서를 읽다보면 VPC Endpoint 와 AWS Private Link 가 혼용되어 사용되는 것을 알 수 있다. 두 가지 용어의 차이를 몰라도 문서를 이해하는 데는 문제..
[AWS] VPC Endpoint 에 관하여 (Private Link)AWS 를 사용할 때 VPC Endpoint 서비스를 많이 사용해 보았을 것이다. 보안을 위해 Public 인터넷을 차단해서 어쩔 수 없이 endpoint 를 사용하는 경우도 있고, Public 인터넷으로 흐르는 트래픽 비용을 절감하기 위해 endpoint 를 사용하기도 한다. 이번 기회에 사용하는 방법은 알지만 '잘' 사용하기 위해 endpoint 에 대한 개념과, 자주 사용되거나 사용할 수 있을법한 AWS vpc endpoint 들을 따로 정리해보고자 한다. 1. VPC Endpoint vs AWS Private Link AWS 공식문서를 읽다보면 VPC Endpoint 와 AWS Private Link 가 혼용되어 사용되는 것을 알 수 있다. 두 가지 용어의 차이를 몰라도 문서를 이해하는 데는 문제..
2022.12.11