AWS MediaConvert 기반 동영상 스트리밍, VPC 설정으로 보안 강화!

Lambda 함수는 기본적으로 유동 IP를 사용하므로 외부 API 호출 시 방화벽 정책에 제약이 발생할 수 있다. 따라서 VPC를 구성하고 NAT 게이트웨이를 통해 Lambda의 아웃바운드 IP를 고정해야 한다. 구체적으로, NAT 게이트웨이는 고정 IP를 할당하고, 라우팅 테이블을 설정하여 트래픽을 제어한다.

VPC 설정은 보안과 네트워크 관리를 위해 필수적이다. 퍼블릭 서브넷과 프라이빗 서브넷을 분리하여 보안을 강화하고, NAT 게이트웨이를 통해 외부 통신을 제어한다. 따라서, 라우팅 테이블 설정을 통해 트래픽의 흐름을 정확하게 정의해야 하며, 엘라스틱 IP 할당을 통해 NAT 게이트웨이의 IP를 고정한다.

VPC 설정 후, Lambda 함수에 VPC 설정을 적용해야 한다. 구체적으로, Lambda 함수의 VPC 설정을 편집하고, 생성한 프라이빗 서브넷과 보안 그룹을 선택한다. 따라서, 다음 편에서는 EventBridge와 CloudFront 설정을 다루며, 최종적으로 클라이언트에서 동영상을 업로드하고 변환 결과를 확인하는 과정을 구현할 예정이다.