by
Dec 21. 2021
604.스타트업에서 AWS로 글로벌 네트워크 구축하기
네트워크 엔지니어입니다.
스타트업 개발자 분이 참고해서 사용했으면 해서 자료 하나 만들었습니다.
개발자분들이 네트워크를 가장 어려워해서 작성해 봤습니다.
클라우드에서 네트워크 IP 관리입니다.
아시듯 네트워크에서는 IP 중복이 없어야 서로 연동이 가능하여 IP 관리는 필수입니다.
10.0.0.0/8 블록을 기본으로 해서 작성했습니다.
혹, 다른 블록을 사용해야 하는 이슈가 있다면, 저희에겐 172와 192 사설 블록이 있으니 해당 블록을 사용하세요^^
10.0.0.0 ~ 10.255.255.255
172.16.0.0 ~ 172.31.255.255
192.168.0.0 ~ 192.168.255.255
본 내용은 개인적으로 작성한 내용이라 틀릴 수 있습니다.
<1> 스타트업에서 글로벌 서비스까지 한다는 가정입니다.
<2> 해외 서비스는 클라우드 서비스 CSP 2개 정도만 사용한다고 가정하고 구분했습니다.
<3> IP 관리 Excel 첨부 합니다.
<4> 구축해보기
<5> 참고
<1> 스타트업에서 글로벌 서비스까지 한다는 가정입니다.
전체 네트워크 IP블럭은 슈퍼네팅해서 묶을수 있도록 나누었습니다.
보안설정시 슈퍼네팅으로 정책 적용합니다.
1
국내와 해외를 구분했습니다.
2
국내 서비스는 클라우드와 Office , IDC로 구분했습니다.
여러 클라우드 서비스를 사용하고 테스트한다는 가정하에 구분했습니다.
3
개발과 서비스를 구분해 IP 관리를 나누었습니다.
4
서비스는 전자금융법 적용 VPC와 비 전금법 VPC 구분했습니다.
5
VPC는 Public, Private , DB , link Subnet으로 구분했습니다.
기본 /22로 C-Class 4개를 사용하도록 함.
부족시는 /21로 C-Class 8개를 사용하도록 할당해도 무방함
6
Private은 실제 서버가 위치하는 서브넷으로 C-Class 2 개로 할당.
Private이 IP 가 가장 많이 필요한 블록
슈퍼 네팅 할 수 있도록 0, 1처럼 앞 블록을 Private이 사용함
예를 들어 10.0.0.0/24 10.0.1.0/24 사용 시 10.0.0.0/23으로 묶을 수 있음.
라우팅과 보안 룰도 1개로 작업 가능함.
7
AZ (IDC)는 2개 만드는 것으로 했습니다.
더 많으면 복잡도가 증가하고 , 이중화만 되면 됩니다.
8
Link 서브넷은 내부 연동용, 관리용, 또는 보안용으로 사용하면 됩니다.
<2> 해외 서비스는 클라우드 서비스 CSP 2개 정도만 사용한다고 가정하고 구분했습니다.
1
국내에서 검증된 CSP 서비스 2개를 해외에서 사용하면 될 거 같습니다.
해외에서는 개발과 Prd(금융 서비스 사용) 네트워크만 만들었습니다.
각 나라마다 보안기준이 틀리기 때문에 금융 서비스 기준으로 서비스가 필요합니다.
2
AWS 기준으로 만들었으나 다른 클라우드 서비스 사용해도 가능합니다.
<3> IP 관리 Excel 첨부 합니다.
수정해 사용하세요~~
국내
VPC ?
개발은 10.0.0.0/22 C를 할당한다.
전자 금융 A서비스는 10.8.0.0/22 를 할당한다.
비 전자금융 A서비스는 10.12.0.0/22 를 할당한다.
해외
<4> 구축해보기
https://brunch.co.kr/@topasvga/2035
