brunch

매거진 AWS 전문가 되기

라이킷 댓글

You can make anything
by writing

C.S.Lewis

계정을 잊어버리셨나요?

by Master Seo Apr 18. 2020

304.민감한 데이터 인터넷 노출되지 않게 하기

<1>요청사항

민감한 데이터를 EC2로 이전했다.

서브넷이 사고로 인터넷에 노출될수 있는게 확인되었다.

어떻게 마이그래이션 하는것을 추천하는가?

<2> 조치법

1. VPC 설정을 하여 사설에 둔다.

2. EIP를 할당하지 않도록 한다.

<3> 확인법

서브넷이 사고로 노출될수 있다는 것은 VPC단에서 해결해야 한다.

그래서 VPC Subnet에서 설정을 한다.

AWS는 Subnet에 라우팅 데이블을 변경하면 public 과 Private이 되도록 수정할수 있다.

https://brunch.co.kr/@topasvga/81

7.[AWS]아키텍쳐.네트워크 설계하기- VPC

AWS 알기위해 여러가지를 공부해야 한다. 그중 가장 기본이 되는것중 하나가 네트워크 설계라 생각한다. AWS에서도 일반적인 개념은 네트워크와 같다. 하지만, 가용성 부분에서 의미를 조금 더 이해를 해야하는 부분이 있다. 3가지 설계해 보자 1. 심플 네트워크 설계2. 웹/DB 구분한 네트워크 설계3. 안정성이 좀 더 강화된 네트워크 설계 전제 1

brunch.co.kr/@topasvga/81

감사합니다.

keyword