본 기사는 Advent Calendar 2020의 2020/12/13분입니다.
※ Advent Calendar 2020은 HTC 팀원 5명
매일 투고가 바뀌기 때문에 시간이 있을 때 한번 보세요.
※ HTC 소개는 참조본 행사 1일차 투고.
나는 문과를 졸업한 SIER 신인이다.
이번에는 AWS re invent 2020에서 VPC Reachability Analyzer가 발표되었습니다.
지난번 투고한 문장 내가 쓴 인터넷 주변의 고민
곧 해결될 거니까 확인해 봐!

지금까지의 고민

지금까지의 고민은 セキュリティグループ(SG)の付け方 이다.
구체적으로 말하면 하나의 실례에 대해 SG를 추가하는 것이다
위치: 폭로관 > 생활 > 교통편 > SG 추가 (예: 원격 액세스)
(이하 SG의 통신 라이센스 설정입니다(out).
각 역할에 대해 이 문제를 만들 것인지 여부)

나는 개인적으로 각자 장단점이 있다고 생각하기 때문에 총괄적으로 다음과 같다.

SG 부착 방법의 장단점

인스턴스 1개 - SG 1개

장점: 통신 허가 설정을 즉시 이해할 수 있다.

단점: 이중화 설정으로 관리가 어렵습니다.여러 인스턴스에 부착하면 변경 시 영향을 받는 범위가 넓습니다.

하나의 인스턴스 - SG 여러 개 (역할당)

의 장점: 각 캐릭터의 통신 허가를 통해 개요는 이해하기 쉽다.변경할 때 SG 한 곳을 변경하면 됩니다.

단점: 인스턴스에 부착할 수 있는 SG의 수가 제한되어 있습니다.통신 허가 설정을 이해하는 데는 시간이 필요하다.

그리고 프로그래밍을 조금 배우는 IT 뇌에게
역할별로 SG를 만들고 부착하는 방법을 선택하고 싶을 것이다.
그런 저도 완전 다SG파이지만 단점은 좀 귀찮아요...
이렇게 느낄 때 새로운 서비스VPC Reachability Analyzer가 이 문제를 해결할 수 있으니 확인해 봅시다!!!
※ 실례가 몇 개 정도면 SG 1개면 충분합니다.

VPC Reachability Analyzer

VPC Reachability Analyzer: VPC의 새로운 기능으로 VPC에서 자원 간의 연결을 테스트하고 시각화할 수 있습니다.
중요한 것은 통신의 경로를 가시화하고 테스트할 수 있다는 것이다
내 고민을 해결해주는 서비스입니다, 通信許可設定の理解に時間を要する 이 복수 SG의 나쁜 점!!!

실제 동작 확인

사진 왼쪽 하단 다 됐네.나는 도쿄 지역에서도 사용할 수 있어서 매우 기쁘다.때로는 정식으로 출시돼도 사용할 수 없기 때문이다.
바로 만들어!
名前送信元タイプどこからどこに通信が到達するか)プロトコルポート.
또한 송신 원본 유형은 사진과 같이 다음과 같은 6가지를 선택할 수 있다.
Transit Gateways | VPN Gateways | Instances | Network Interfaces | Internet Gateways | VPC Endpoints | VPC Connections
※ 여기서부터 돈을 써야 할 것 같아서 다른 사람의 기사를 참고했습니다.
1분도 안 돼서 통신 도착을 확인하고 페이지 아래의'분석 브라우저'에서 가시화 통신의 경로를 확인할 수 있습니다!


이로써 통신 가시화를 진행할 수 있다
SG가 주저 없이 캐릭터별로 만드는 게 최선!!
(※ 물론 실례의 수량에 따라)
또한 비용에 관하여
Price per analysis processed by VPC Reachability Analyzer: $0.10, 그래서 요금입니다!
조심하세요!(한 번 찾아보면 10엔이니 마작을 계속할 수 있습니다 w)

총결산

・ VPC Reachability Analyzer 좋다...
어떤 AWS 서비스의 그림을 통해 쉽게 이해할 수 있고 가독성이 높아졌다.
・aws re invent는 올해(2020)부터 봤지만 저는 개인적으로 개발자용 서비스에 관심이 많아요.
앞으로 Code Guru, Dev Ops Guru 등의 서비스를 선택할 수 있다면 좋겠습니다!기대해주세요!
참고 자료
https://dev.classmethod.jp/articles/breaking-vpc-reachability-analyzer/