Tag Archives: 망분리

아마존 서버 네트워크 망분리 구축하기 (VPC, DMZ)

HYEONG HWAN, MUN/ 10월 24, 2019/ 미분류/ 3 comments

SA(솔루션 아키텍트)의 범위중 하나인 네트워크 망 설계에 대해 알아보도록 하자. 대기업의 보안 기준을 지키기 위하거나, ISMS 인증 등을 받기 위해 반드시 해야하는 작업이다. 그리고 굳이 이런게 아니어도 설정하면 좋다.   1. VPC 생성 Virtual Private Cloud 라고 한다. 적절히 해석하자면, 가상IP 네트워크 라고 볼 수 있다. 기존의 VPN(Virtual Private Network)이라는 단어가 있으므로, 어쩔 수 없이 VPC라는 단어를 선택한 것 같다. 아무튼 VPC = 가상IP 네트워크 이다. 이 VPC 내에 있는 PC끼리는 연결되어 있으며, Private IP(VPC IP)를 통해 서로 통신할 수 있다.   AWS 콘솔에서 VPC 메뉴로 이동하여, VPC를 생성해 보도록 하자. * VPC 이름 : 프로젝트 이름  (이 글에서는 lael blog system 을 사용할 것이다.) * VPC IPv4 CIDR : 10.100.0.0/16  – 이 값을 완전히 동일하게 입력하는 것을 권장합니다. VPC IPv4…