[AWS] Provate 환경에서 SES의 메일을 이용해서 보냈어요.
aws가 SES의privatellink를 정식으로 지지했기 때문에 이쪽 보도는 진부해졌다.
앞으로 나는 여기에 글을 써 보려고 한다.
https://aws.amazon.com/jp/about-aws/whats-new/2020/04/amazon-ses-now-offers-vpc-endpoint-support-for-smtp-endpoints/
※ 본 기사는 SES의 프라이빗링크가 존재하지 않을 때의 기사로, 향후 서비스로 사용될 경우 구기사가 될 수 있습니다.
의 목적
이 글의 목적은 다음과 같은 두 가지를 공유하는 것이다.
①. Private 섹션에 설치된 WEB 서버에서 Amazon Simple Email Service(이하 SES로 기재)를 이용하여 메일 배달을 할 수 있는 디자인 모델
②. ① 제작과정에 명시된 사항
개시하다
기업을 위한aws개발은Private 구역에서 WEB 서버를 설정하여 외부로 메일을 보내는 시스템을 요구받을 수 있습니다.
외부의 유량에 대해서는 엄격한 안전 설계가 필요할 수 있다.
나는 그런 시스템을 개발해 달라는 요청을 받았는데, 그 중에서 깨달은 것을 아래에 기록해 두었다.
최초 구상의 시스템 구성
듣자니 aws에서는 인터넷을 통해Private 세션에서aws 서비스로 연결되지 않는 메커니즘이 있다고 한다. 그래서
SES도 같은 일을 할 수 있을 것 같아서요.
인터넷을 뒤져도 기사를 찾지 못했지만 SES 인터페이스의 이름이 SMTP 엔드포인트라는 것을 알게 됐다.
뇌 내 SMTP 끝점 = 끝점 ≈은 PrivateLink와 동등한 기능을 갖고 있습니까?의 임의 변환, 아래 시스템 구성 시도 연결.
SES의 각종 계수가 상승하지 않았기 때문에 발송할 수 없다는 것을 알았습니다...
시스템 구성을 재검토하다
공식 문서와 비공식 블로그를 조사한 결과는 다음과 같다.
·SES용 PrivateLink는 현재 존재하지 않습니다.
• NAT 게이트웨이, 네트워크 게이트웨이가 필요합니다.
· VPC 천공기를 사용하는 VPC NAT 게이트웨이도 논의됐지만 천공기부터 천공기의 NAT 게이트웨이를 사용할 수 없습니다.
· 인터넷을 통한 통신 데이터는 우편물에서만 통신 포트를 압축하는 것이 안전하다.
· NAT 게이트웨이, 인터넷 게이트웨이에 보안 그룹, 네트워크 ACL을 부착할 수 없습니다.
· VPC, 서브넷에는 보안 그룹을 부착할 수 없지만 네트워크 ACL을 부착할 수 있다.
이를 바탕으로 다음 시스템 구성이 연결을 시도했다.
SES의 각종 계수가 상승하지 않았기 때문에 발송할 수 없다는 것을 알았습니다...
시스템 구성을 재검토하다
네트워크 ACL에 587 포트의 inbound, outbound가 열려 있는데 왜 통신이 안 되는지 모르겠다
VPC 데이터 기록을 확인한 결과 수수께끼 같은 포트(1만대와 5만대 등)가 발견됐다.
다양한 조사 결과에 따르면 NAT 게이트웨이는 동적 NAPT의 형태인 NAT이다.(동적으로 포트 사양 변경?)
공식 문서에도 1024-65535 범위의 포트를 사용한다고 기재되어 있다.
(NAT 인스턴스에는 포트 전달 기능에 대한 설명이 있으므로 587 포트를 통해서만 통신할 수 있습니다(검증되지 않음).
또 SES는 유료 선택 중 고정 IP 주소를 활용할 수 있음을 판명했다.(24.95달러/월)
디자인 모델
지금까지의 조사 결과에 의하면 완성된 디자인 모델은 다음과 같다.
(테이블 평가만 실시했기 때문에 동작 보장은 하지 않습니다.)
2019/2/8 네트워크 ACL 수정은 무상태로 가/돌아오는 두 가지 통신에 대한 정의가 필요하다.
근표 기재도 추가됐다.
Reference
이 문제에 관하여([AWS] Provate 환경에서 SES의 메일을 이용해서 보냈어요.), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/aws_chun2/items/3a52261551a78e086e9f
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
기업을 위한aws개발은Private 구역에서 WEB 서버를 설정하여 외부로 메일을 보내는 시스템을 요구받을 수 있습니다.
외부의 유량에 대해서는 엄격한 안전 설계가 필요할 수 있다.
나는 그런 시스템을 개발해 달라는 요청을 받았는데, 그 중에서 깨달은 것을 아래에 기록해 두었다.
최초 구상의 시스템 구성
듣자니 aws에서는 인터넷을 통해Private 세션에서aws 서비스로 연결되지 않는 메커니즘이 있다고 한다. 그래서
SES도 같은 일을 할 수 있을 것 같아서요.
인터넷을 뒤져도 기사를 찾지 못했지만 SES 인터페이스의 이름이 SMTP 엔드포인트라는 것을 알게 됐다.
뇌 내 SMTP 끝점 = 끝점 ≈은 PrivateLink와 동등한 기능을 갖고 있습니까?의 임의 변환, 아래 시스템 구성 시도 연결.
SES의 각종 계수가 상승하지 않았기 때문에 발송할 수 없다는 것을 알았습니다...
시스템 구성을 재검토하다
공식 문서와 비공식 블로그를 조사한 결과는 다음과 같다.
·SES용 PrivateLink는 현재 존재하지 않습니다.
• NAT 게이트웨이, 네트워크 게이트웨이가 필요합니다.
· VPC 천공기를 사용하는 VPC NAT 게이트웨이도 논의됐지만 천공기부터 천공기의 NAT 게이트웨이를 사용할 수 없습니다.
· 인터넷을 통한 통신 데이터는 우편물에서만 통신 포트를 압축하는 것이 안전하다.
· NAT 게이트웨이, 인터넷 게이트웨이에 보안 그룹, 네트워크 ACL을 부착할 수 없습니다.
· VPC, 서브넷에는 보안 그룹을 부착할 수 없지만 네트워크 ACL을 부착할 수 있다.
이를 바탕으로 다음 시스템 구성이 연결을 시도했다.
SES의 각종 계수가 상승하지 않았기 때문에 발송할 수 없다는 것을 알았습니다...
시스템 구성을 재검토하다
네트워크 ACL에 587 포트의 inbound, outbound가 열려 있는데 왜 통신이 안 되는지 모르겠다
VPC 데이터 기록을 확인한 결과 수수께끼 같은 포트(1만대와 5만대 등)가 발견됐다.
다양한 조사 결과에 따르면 NAT 게이트웨이는 동적 NAPT의 형태인 NAT이다.(동적으로 포트 사양 변경?)
공식 문서에도 1024-65535 범위의 포트를 사용한다고 기재되어 있다.
(NAT 인스턴스에는 포트 전달 기능에 대한 설명이 있으므로 587 포트를 통해서만 통신할 수 있습니다(검증되지 않음).
또 SES는 유료 선택 중 고정 IP 주소를 활용할 수 있음을 판명했다.(24.95달러/월)
디자인 모델
지금까지의 조사 결과에 의하면 완성된 디자인 모델은 다음과 같다.
(테이블 평가만 실시했기 때문에 동작 보장은 하지 않습니다.)
2019/2/8 네트워크 ACL 수정은 무상태로 가/돌아오는 두 가지 통신에 대한 정의가 필요하다.
근표 기재도 추가됐다.
Reference
이 문제에 관하여([AWS] Provate 환경에서 SES의 메일을 이용해서 보냈어요.), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/aws_chun2/items/3a52261551a78e086e9f
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
공식 문서와 비공식 블로그를 조사한 결과는 다음과 같다.
·SES용 PrivateLink는 현재 존재하지 않습니다.
• NAT 게이트웨이, 네트워크 게이트웨이가 필요합니다.
· VPC 천공기를 사용하는 VPC NAT 게이트웨이도 논의됐지만 천공기부터 천공기의 NAT 게이트웨이를 사용할 수 없습니다.
· 인터넷을 통한 통신 데이터는 우편물에서만 통신 포트를 압축하는 것이 안전하다.
· NAT 게이트웨이, 인터넷 게이트웨이에 보안 그룹, 네트워크 ACL을 부착할 수 없습니다.
· VPC, 서브넷에는 보안 그룹을 부착할 수 없지만 네트워크 ACL을 부착할 수 있다.
이를 바탕으로 다음 시스템 구성이 연결을 시도했다.
SES의 각종 계수가 상승하지 않았기 때문에 발송할 수 없다는 것을 알았습니다...
시스템 구성을 재검토하다
네트워크 ACL에 587 포트의 inbound, outbound가 열려 있는데 왜 통신이 안 되는지 모르겠다
VPC 데이터 기록을 확인한 결과 수수께끼 같은 포트(1만대와 5만대 등)가 발견됐다.
다양한 조사 결과에 따르면 NAT 게이트웨이는 동적 NAPT의 형태인 NAT이다.(동적으로 포트 사양 변경?)
공식 문서에도 1024-65535 범위의 포트를 사용한다고 기재되어 있다.
(NAT 인스턴스에는 포트 전달 기능에 대한 설명이 있으므로 587 포트를 통해서만 통신할 수 있습니다(검증되지 않음).
또 SES는 유료 선택 중 고정 IP 주소를 활용할 수 있음을 판명했다.(24.95달러/월)
디자인 모델
지금까지의 조사 결과에 의하면 완성된 디자인 모델은 다음과 같다.
(테이블 평가만 실시했기 때문에 동작 보장은 하지 않습니다.)
2019/2/8 네트워크 ACL 수정은 무상태로 가/돌아오는 두 가지 통신에 대한 정의가 필요하다.
근표 기재도 추가됐다.
Reference
이 문제에 관하여([AWS] Provate 환경에서 SES의 메일을 이용해서 보냈어요.), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/aws_chun2/items/3a52261551a78e086e9f
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
지금까지의 조사 결과에 의하면 완성된 디자인 모델은 다음과 같다.
(테이블 평가만 실시했기 때문에 동작 보장은 하지 않습니다.)
2019/2/8 네트워크 ACL 수정은 무상태로 가/돌아오는 두 가지 통신에 대한 정의가 필요하다.
근표 기재도 추가됐다.
Reference
이 문제에 관하여([AWS] Provate 환경에서 SES의 메일을 이용해서 보냈어요.), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/aws_chun2/items/3a52261551a78e086e9f텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)