brunch

You can make anything
by writing

- C.S.Lewis -

by Master Seo Mar 22. 2017

7. [AWS] 네트워크 설계하기- VPC

AWS 알기 위해  여러 가지를 공부해야 한다.

그중 가장 기본이 되는 것 중 하나가 네트워크 설계라 생각한다.



AWS에서도 일반적인 개념은 네트워크와 같다.

하지만, 가용성 부분에서 의미를 조금 더  이해를 해야 하는 부분이 있다.


3가지 설계해 보자

1.  하나의 서브넷으로  네트워크 설계
2. 웹/DB 구분 한 네트워크 설계
3.   AZ  를 2개로 나눈 네트워크.



전제

1) B-Class를  기본 네트워크로 한다.  

    10.0.0.0/16  (C-Class를 엄청 많이 만들 수 있다 ^^)

2) 기본 보안을 하기 위해 서버는 모두 사설 IP로 설정한다.



1.  하나의 서브넷으로  네트워크 설계


기본 네트워크 B-Class (10.0.0.0/16)를 만든다.

서브넷으로 C-Class 1개 만든다.
10.0.10.0/24   =  IP  256개를 쓸 수 있다.  

C-Class는 서버 200대 이상 만들 수 있다. ^^


장점 : 심플한 네트워크로 관리기 쉽다.

단점 : 서버들이 같은 네트워크에 있어 보안에 좀 약하다.


서브넷 1개




2.   웹/DB  구분 네트워크.


웹 서브넷 : 외부 노출되는 서브넷 1개.

WAS와 DB 서브넷: 내부 네트워크로 외부에 노출되지 않는 서브넷 1개의 설계이다.


총 서브넷 2개




3.   AZ  를 2개로 나눈 네트워크.

// AZ는 IDC 이다.  서울 IDC, 부산  IDC 


외부와 내부 네트워크가 구분.

장점 : 각 서버 간 다른 네트워크로 보안이 강화되는 구조.

단점 : 서브넷이 많아져 관리가 복잡.


총 서브넷 4개




별첨 1.    VPC도 추가가 가능토록 변경되었다.


VPC > Actions > Edit CIDRs 




ADD IPv4 CIDR




별첨 2. 보안장비처럼 인터넷 게이트웨이를 사용하는 경우는  장비를 Public에  놓도록 한다.



별첨3. AWS 전체 환경 




감사합니다.

매거진의 이전글 6. AWS 서비스들 알아보자

매거진 선택

키워드 선택 0 / 3 0

댓글여부

afliean
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari