brunch

매거진 AWS 전문가 되기
라이킷 댓글 공유

You can make anything
by writing

C.S.Lewis

프로젝트 리스트 바로가기
계정을 잊어버리셨나요?
by Master Seo Apr 18. 2020

304.민감한 데이터 인터넷 노출되지 않게 하기

<1>요청사항

민감한 데이터를 EC2로 이전했다.

서브넷이 사고로 인터넷에 노출될수 있는게 확인되었다.

어떻게 마이그래이션 하는것을 추천하는가?



<2> 조치법

1.  VPC 설정을 하여   사설에  둔다.

2.  EIP를 할당하지 않도록 한다.



<3> 확인법

서브넷이 사고로 노출될수 있다는 것은 VPC단에서 해결해야 한다.

그래서 VPC  Subnet에서 설정을 한다.

AWS는  Subnet에 라우팅 데이블을 변경하면  public 과 Private이 되도록 수정할수 있다.

https://brunch.co.kr/@topasvga/81

7.[AWS]아키텍쳐.네트워크 설계하기- VPC

AWS 알기위해  여러가지를 공부해야 한다. 그중 가장 기본이 되는것중 하나가 네트워크 설계라 생각한다. AWS에서도 일반적인 개념은 네트워크와 같다. 하지만, 가용성 부분에서 의미를 조금 더  이해를 해야하는 부분이 있다. 3가지 설계해 보자 1. 심플 네트워크 설계2. 웹/DB 구분한 네트워크 설계3. 안정성이 좀 더 강화된 네트워크 설계 전제 1

brunch.co.kr/@topasvga/81

 


감사합니다.



keyword
Master Seo 소속 클라우드전문가카페 직업 엔지니어

(전) 네이버 엔지니어 7년 , 네이버 클라우드 마스터, PRO , AWS 아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람
구독자 2,522
매거진의 이전글 303.데이터베이스  자격증명  저장과 접근법
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari