aws sg1 VPC와 Subnet을 통한 세부 필터링 실습 AWS VPC 가상 네트워크를 생성하기 위한 서비스 서버존과 DB존으로 이루어진 VPC VPC라는 큰 덩어리 안의 작은 서브넷들 각자 분리된 네트워크: 다른 회사의 vpc주소와 숫자가 같아도 괜찮다 AWS를 시작할 때 자동으로 배치되는 단일 VPC 환경은 ⇒ 모든 인프라 자원(EC2, ELB, RDS 등)이 하나의 네트워크에 배치되는 형태 외부에서 데이터 베이스에 접근할 수 있는 등의 보안상 결함의 가능성 자신만의 독립적인 주소 대역을 사용하는 custom VPC를 사용하는 것이 적절 여러 부분으로 나뉜 Subnet 장점: 보안! 특정 IP로 가기 위한 경로 지정(라우팅) ⇒ 트래픽의 세밀한 분류 ⇒ 세부적인 필터링 가능 단점: 장기적인 큰 비용 초기 비용은 저렴하나 장기적 비용 큰 편 ⇒ 자체적으로 데.. 2020. 8. 7. 이전 1 다음
