보안2 VPC와 Subnet을 통한 세부 필터링 실습 AWS VPC 가상 네트워크를 생성하기 위한 서비스 서버존과 DB존으로 이루어진 VPC VPC라는 큰 덩어리 안의 작은 서브넷들 각자 분리된 네트워크: 다른 회사의 vpc주소와 숫자가 같아도 괜찮다 AWS를 시작할 때 자동으로 배치되는 단일 VPC 환경은 ⇒ 모든 인프라 자원(EC2, ELB, RDS 등)이 하나의 네트워크에 배치되는 형태 외부에서 데이터 베이스에 접근할 수 있는 등의 보안상 결함의 가능성 자신만의 독립적인 주소 대역을 사용하는 custom VPC를 사용하는 것이 적절 여러 부분으로 나뉜 Subnet 장점: 보안! 특정 IP로 가기 위한 경로 지정(라우팅) ⇒ 트래픽의 세밀한 분류 ⇒ 세부적인 필터링 가능 단점: 장기적인 큰 비용 초기 비용은 저렴하나 장기적 비용 큰 편 ⇒ 자체적으로 데.. 2020. 8. 7. GRE & VPN 을 통한 사설 IP간 통신하기 GRE 터널링 구축 실습 🎫 시나리오 : 인터넷을 사용하여 서울 본사- 제주 지사 간 네트워크 구축이 가능하지만, 인터넷 라우터는 사설IP주소를 라우팅 못하게 설정되어 있어 통신이 불가능한 문제가 발생한다. 이때 본사와 지사를 '터널링'을 통해 연결하자. 터널링 구축 SEOUL(config)# int tunnel 0 SEOUL(config-if)# ip add 172.16.12.1 255.255.255.0 SEOUL(config-if)# tunnel destination 23.23.23.3 SEOUL(config-if)# tunnel source fa0/0 SEOUL(config-if)# tunnel mode gre ip JEJU(config)# int tunnel 0 JEJU(config-if)# ip.. 2020. 8. 7. 이전 1 다음
