brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Oct 24. 2016

[AWS]35.네트워크(VPC)설계하기1

개발자에게 어려운 네트워크 설계

AWS 알기위해  여러가지를 공부해야 하지만, 그중 가장 기본이 되는것중 하나가 네트워크 설계라 생각한다.


AWS에서도 일반적인 개념은 네트워크와 같다.

하지만, 가용성 부분에서 의미를 조금 더  이해를 해야하는 부분이 있다.


3가지 설계해 보자

심플 네트워크 설계 ,  웹/DB 구분 설계,  좀더 안정적인 설계  3가지.


전제

1) B-Class 를  기본 네트워크로 한다.  

    10.0.0.0/16  (C-Class를 엄청 많이 만들수 있다 ^^)

2) 기본 보안을 하기위해 서버는 모두 사설IP로 설정 한다.



1. 심플 네트워크 

기본 네트워크 B-Class (10.0.0.0/16)를 만든다.

서브넷으로 C-Class 1개 만든다. (10.0.10.0/24 ) = IP  256개를 쓸수 있다.  

C-Class는 서버 200대 이상 만들수 있다. ^^


장점 : 심플한 네트워크로 관리기 쉽다.

단점 : 서버들이 같은 네트워크에 있어 보안에 좀 약하다.

가용성 부분 : Web 서버  2대로 놓고 , A 구역 / C구역으로 나눠 서버(EC2)를 생성하면 분산되는 구조가 된다.


서브넷1개




2. 보안강화된  웹/DB  구분 네트워크

웹서버는 외부 노출되는 서브넷 1개.

WAS와 DB는 내부 네트워크로 외부에 노출되지 않는 서브넷 1개의 설계이다.


총 서브넷 2개



3.  안정성,보안강화된 4개 서브넷 네트워크

외부와 내부 네트워크가 구분.

장점 : 각 서버간 다른 네트워크로 보안이 강화되는 구조.

단점 : 서브넷이 많아져 관리가 복잡.


총 서브넷4개



감사합니다.


브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari