[AWS SAP] 인터넷 접속이 없는 VPC내 EC2에서 애플리케이션 동작

Req)

어떤 기업이 레거시 애플리케이션을 호스팅하며 애플리케이션은 인터넷 접속이 없는 VPC내의 EC2인스턴스에서 동작합니다. 유저는 애플리케이션을 데스크톱 프로그램으로 접속하며, 이 프로그램은 기업 랩톱에 설치되어 있습니다. 

랩톱과 VPC 사이에 통신은 AWS Direct Connect(DX)를 통해 흐릅니다. 새로운 요구사항은 모든 전송중 데이터는 유저와 VPC간에 암호화되어야 합니다. 

어떤 전략을 솔루션즈 아키텍트가 일관성 있는 네트워크 성능을 유지하면서 이 요구사항을 만족시키기 위해  사용해야 할까요? 

 

Sol) Private virtual interface, VPN

요구사항	솔루션
인터넷 접속이 없는 VPC내 EC2에서 애플리케이션 동작 유저~VPC간 암호화  - 현재 랩톱~VPC간의 통신은 DX 사용 중임	Private virtual interface  - 현재의 DX연결을 위해 신규 private virutal interface를 생성 VPN   - DX private virtual interface 상의 VPC를 연결하는 신규 VPN을 생성