1
VPC는 3개의 서브넷으로 나눈다.
퍼블릭 서브넷 - NAT 성성, ELB 생성
프라이빗 서브넷 - 애플리케이션 서버 생성 , NAT를 통해 외부 통신, ELB를 통해 외부에서 접속
프라이빗 데이터 베이스 서브넷 - 데이터 베이스 서버 생성, 외부와 통신 되지 않음.
2
보안 3가지
라우팅 테이블 - 퍼블릭, 프라이빗, 프리이빗 데이터 베이스
네트워크 ACL(NACL) - 서브넷 단위로 보안 설정, 유입 허용하면 유출도 허용해야 함.
보안 그룹 - 서버 단위 보안 설정, 유입만 허용 가면 서비스 가능함. 80 허용 등
AWS, 네이버 클라우드등 모두 동일함.
3
클라우드와 연결하는 방법 3가지
AWS Client VPN - 클라이언트 PC에서 접속
IPSec VPN = 장비와 장비간 VPN 네트워크 블럭 연결, 데이터 센터나 오피스에서 IP블럭단위로 연결
Direct Connect(전용선) = 장비와 장비간 물리적 연결, 데이터 센터나 오피스에서 IP블럭단위로 연결
AWS, 네이버 클라우드등 모두 동일함.
감사합니다.