AWS PrivateLink로 안전한 프라이빗 네트워크 구축하기
by DD
6개월 전
조회수 13
AWS PrivateLink를 사용하여 안전한 프라이빗 네트워크를 구축하는 방법을 소개
NLB Health Check 실패 문제를 겪고, Ingress 정책 설정을 통해 해결
NLB와 ALB Ingress 환경에서 Host 헤더 유지를 확인하여 안정성을 확보
PrivateLink 아키텍처 심층 분석
AWS PrivateLink는 VPC 엔드포인트를 통해 안전한 프라이빗 연결을 제공한다. 구체적으로 인터넷 게이트웨이나 NAT 디바이스 없이 AWS 네트워크 내에서 트래픽을 유지한다. 따라서 보안 강화와 더불어 네트워크 복잡성 감소를 동시에 달성한다.
NLB Health Check 실패 해결 과정
NLB Health Check 실패는 Ingress 정책 부재로 인해 발생한다. Ingress에서 NLB ENI IP를 Source IP로 인식하도록 설정하여 해결한다. 반면, HTTP 404 응답을 허용하는 대안은 Health Check의 정확성을 저해할 수 있으므로 주의해야 한다.
Host 헤더 유지를 통한 안정성 확보
NLB는 ALB Ingress 환경에서 Host 헤더를 유지하여 HTTP Host 기반 리스너 규칙 사용을 가능하게 한다. 따라서 API Gateway와 같은 서비스에서 다양한 도메인을 안전하게 관리할 수 있다. 결과적으로 서비스 안정성과 유연성을 동시에 확보한다.
