개요 사무실, IDC에서 public망이 아닌 DX, VPN망을 이용하여 S3를 사용하기 위한 방안작성 입니다. S3외에도 DynamoDB 같은 SaaS형 서비스에는 적용됩니다. 일반적으로 iaas 서비스는 VPN을 구성하면 그것으로 통신을 하지만, SaaS형 서비스들은 내가 서비스를 설치, 구성하는 것이 아닌 AWS에서 제공해주기에 Public망을 통해서만 연결할 수 있기 때문입니다. 안전한 데이터 흐름을 위한 방안 중 하나라고 볼 수 있습니다. 전체 구성도 구성 특징 On-Premise에서 S3에 Upload가 가능하도록 설정하며 네트워크 구간의 보안을 위해 Direct Connect, VPN HA구성하여 설계 S3는 보안성을 강화하기 위해 Access Log용 S3 Bucket을 별도로 설정 Pri..
