EC23 EC2에서 OpenVPN 서버 Docker container로 구축하기 OpenVPNOpenVPN은 가상 네트워크 인터페이스(TUN/TAP) 를 생성하여 사용자의 트래픽을 VPN 서버로 우회시키는 방식으로 작동한다.UDP 1194 포트를 기본 사용 (포트 변경 가능)클라이언트는 .ovpn 설정 파일을 통해 서버와 TLS 기반으로 통신사설망 자원(RDS, EC2 등)에 안전하게 접근 가능이전에는 AWS Marketplace에서 제공하는 OpenVPN 솔루션을 사용했지만, 사용자 수에 제한이 있고 새로운 방식으로 시도해보고자 이번에는 Docker 기반으로 구성했다.다만 ovpn 파일을 직접 관리해야 한다는 점에서 보안상 취약하다는 단점이 존재한다.하지만 현재 상황은.. 소수의 인원이 단기간 사용하는 목적이고 일정 기간 이후에는 VPN 서버를 삭제할 계획이기 때문에 나쁘지 않은 .. 2025. 4. 7. EC2 Instance Connect Endpoint(EIC Endpoint)로 VSCode에서 원격 접속하기 AWS EC2 Instance Connect Endpoint를 사용하면 퍼블릭 IP 없이도 SSH 접속이 가능하며, IAM을 이용해 접속을 제어할 수 있다.하지만 일반적인 SSH 클라이언트(예: VS Code Remote-SSH)와는 호환되지 않아 추가적인 설정이 필요하다.따라서 EC2 내부에서 직접 SSH 키를 생성하여 로컬에서 SSH 접속을 위한 인증 수단으로 사용해야 한다.그러면 드는 의문은..EIC Endpoint를 사용하는 이유가 SSH 키 관리를 안 하려고 하는 건데, 결국 SSH 키를 직접 생성해서 관리해야 한다면 의미가 있는가? 라는 생각이 들게 된다.그래서 "EIC Endpoint를 사용하면서 SSH 키 관리 부담 줄이기”를 위해 찾아보니 다음과 같은 방법이 있었다.SSH 키를 AWS S.. 2025. 3. 20. OpenVPN을 통해 Private Subnet에 위치한 RDS 접근하기 구축 배경현재 운영하고 있는 서비스의 운영기획팀에서 로컬 환경에서 RDS에 접근해 csv 형태로 추출할 수 있게끔 요청하였다.처음에는 Lambda + API Gateway를 활용한 방식도 고려했으나 빠르게 진행됐으면 좋겠다는 요구가 있었고, 이에 VPN을 활용해 보안과 효율성을 고려한 방식을 선택하였다.AWS 환경에서 서버를 구축 중이라 AWS 관리형 VPN 서비스인 ClientVPN도 고려했으나 비용절감을 위해 오픈소스로 제공되는 OpenVPN을 선택하였다.VPN을 사용하는 사람이 1~2명 정도로 예상되었기 때문에 작은 인프라로도 충분하다고 판단하여 AWS Marketplace에서 제공하는 무료 버전의 OpenVPN 템플릿을 활용해 가장 작은 사이즈의 인스턴스 (t3.micro)로 구축하였다.(Open.. 2025. 3. 3. 이전 1 다음
