개발자에게 어려운 네트워크 설계
AWS 알기위해 여러가지를 공부해야 하지만, 그중 가장 기본이 되는것중 하나가 네트워크 설계라 생각한다.
AWS에서도 일반적인 개념은 네트워크와 같다.
하지만, 가용성 부분에서 의미를 조금 더 이해를 해야하는 부분이 있다.
3가지 설계해 보자
심플 네트워크 설계 , 웹/DB 구분 설계, 좀더 안정적인 설계 3가지.
전제
1) B-Class 를 기본 네트워크로 한다.
10.0.0.0/16 (C-Class를 엄청 많이 만들수 있다 ^^)
2) 기본 보안을 하기위해 서버는 모두 사설IP로 설정 한다.
1. 심플 네트워크
기본 네트워크 B-Class (10.0.0.0/16)를 만든다.
서브넷으로 C-Class 1개 만든다. (10.0.10.0/24 ) = IP 256개를 쓸수 있다.
C-Class는 서버 200대 이상 만들수 있다. ^^
장점 : 심플한 네트워크로 관리기 쉽다.
단점 : 서버들이 같은 네트워크에 있어 보안에 좀 약하다.
가용성 부분 : Web 서버 2대로 놓고 , A 구역 / C구역으로 나눠 서버(EC2)를 생성하면 분산되는 구조가 된다.
서브넷1개
2. 보안강화된 웹/DB 구분 네트워크
웹서버는 외부 노출되는 서브넷 1개.
WAS와 DB는 내부 네트워크로 외부에 노출되지 않는 서브넷 1개의 설계이다.
총 서브넷 2개
3. 안정성,보안강화된 4개 서브넷 네트워크
외부와 내부 네트워크가 구분.
장점 : 각 서버간 다른 네트워크로 보안이 강화되는 구조.
단점 : 서브넷이 많아져 관리가 복잡.
총 서브넷4개
감사합니다.