AWS 네트워크 퀵하게 보기 - 2024-07

1

VPC는 3개의 서브넷으로 나눈다.

퍼블릭 서브넷 - NAT 성성, ELB 생성

프라이빗 서브넷 - 애플리케이션 서버 생성 , NAT를 통해 외부 통신, ELB를 통해 외부에서 접속

프라이빗 데이터 베이스 서브넷 - 데이터 베이스 서버 생성, 외부와 통신 되지 않음.

2

보안 3가지

라우팅 테이블 - 퍼블릭, 프라이빗, 프리이빗 데이터 베이스

네트워크 ACL(NACL) - 서브넷 단위로 보안 설정, 유입 허용하면 유출도 허용해야 함.

보안 그룹 - 서버 단위 보안 설정, 유입만 허용 가면 서비스 가능함. 80 허용 등

AWS, 네이버 클라우드등 모두 동일함.

3

클라우드와 연결하는 방법 3가지

AWS Client VPN - 클라이언트 PC에서 접속

IPSec VPN = 장비와 장비간 VPN 네트워크 블럭 연결, 데이터 센터나 오피스에서 IP블럭단위로 연결

Direct Connect(전용선) = 장비와 장비간 물리적 연결, 데이터 센터나 오피스에서 IP블럭단위로 연결

AWS, 네이버 클라우드등 모두 동일함.

감사합니다.