aws 아키텍처 사례 5 - 보안성 높은 재택근무 환경을 위한 AWS 아키텍처

출처: https://aws.amazon.com/ko/blogs/korea/improving-security-architecture-controls-for-wfh/

 

Amazon Client VPN

• 사용자가 Amazon Virtual Private Cloud(VPC)에 대한 보안 연결을 설정할 수 있게 해주는 서비스
• Private Subnet에 있는 EC2에 접근 가능
• 상호인증 방식과 사용자 기반 인증방식을 제공

Amazon Certificate Manager

• CA(Certificate Authority) 역할을 하는 서비스
• VPN의 상호인증을 위한 서버 및 클라이언트 키 발급 가능
• SSL/TLS X.509 인증서와 키를 생성, 저장 및 갱신

AWS Directory Service

• AWS가 관리하는 AD를 통해 아이디, 패스워드를 입력 받아 VPN의 사용자 기반 인증을 진행.

Client VPN Subnet

• Client VPN Subnet은 클라이언트 VPN 엔드포인트가 배포되는 서브넷
• 이 서브넷을 통해 원격 사용자들이 AWS 리소스에 안전하게 연결 가능

Client VPN ENI

• ENI는 Elastic Network Interface로 VPC에서 가상 네트워크 카드를 나타내는 논리적 네트워킹 구성 요소
• 이 ENI를 통해 VPN 터널을 생성하고 트래픽을 라우팅하게 됨.