brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Jul 11. 2024

AWS 네트워크 퀵하게 보기 - 2024-07

1

VPC는 3개의 서브넷으로 나눈다.

퍼블릭 서브넷 - NAT 성성, ELB 생성

프라이빗 서브넷 - 애플리케이션 서버 생성 , NAT를 통해 외부 통신, ELB를 통해 외부에서 접속

프라이빗 데이터 베이스 서브넷 - 데이터 베이스 서버 생성, 외부와 통신 되지 않음. 



2

보안 3가지

라우팅 테이블 - 퍼블릭, 프라이빗, 프리이빗 데이터 베이스

네트워크 ACL(NACL)  - 서브넷 단위로 보안 설정,  유입 허용하면 유출도 허용해야 함.

보안 그룹 - 서버 단위 보안 설정, 유입만 허용 가면 서비스 가능함. 80 허용 등


AWS, 네이버 클라우드등 모두 동일함.



3

클라우드와 연결하는 방법 3가지

AWS Client VPN - 클라이언트 PC에서 접속 

IPSec VPN = 장비와 장비간 VPN 네트워크 블럭 연결, 데이터 센터나 오피스에서 IP블럭단위로 연결 

Direct Connect(전용선) = 장비와 장비간 물리적 연결, 데이터 센터나 오피스에서 IP블럭단위로 연결


AWS, 네이버 클라우드등 모두 동일함.



감사합니다.

브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari