VPC 한방에 만들기 - VPC등 생성 VPC, 서브넷등 만들기 본래 VPC, 서브넷, 게이트웨이, 라우팅테이블 을 순차적으로 만들었어야 했지만 최근 업데이트를 통해 한번에 생성할 수 있게 되었습니다. 리전을 선택하고 VPC 메뉴에 생성 버튼 VPC 정보 입력 가용영역(AZ), 퍼블릭, 프라이빗 서브넷 정보 AWS/VPC 2024.03.19
Subnet - 서브넷 Subnet 서브넷은 라우터를 거치지 않고 직접 통신을 할 수 있는 네트워크 범위 쉽게 설명하면 마을 도시 계획시 블록을 나누는 것과 비슷합니다. 서브넷을 왜 만드나? LAN 구성 시 확장 한계가 있어, 지역별로 네트웍을 구분할 필요가 있음 네트웍 트래픽이 너무 많아 통신속도의 저하를 가져올 때, 이를 여러 개의 서브네트웍으로 분리하여 통신속도를 높임 보안이 필요한 호스트들과 그렇지 않은 호스트 그룹을 나누고자 할 때 서브넷을 어떻게 사용하는지 서브넷은 VPC 내 IP 주소 범위를 정의합니다. 선택한 서브넷에서 AWS 리소스를 시작할 수 있습니다. 프라이빗 서브넷은 인터넷으로 액세스가 가능해서는 안 되는 리소스에 사용됩니다. 퍼블릭 서브넷은 인터넷으로 액세스할 수 있는 리소스에 사용됩니다. 각 서브넷은 .. AWS/VPC 2024.03.19
VPC - Virtual Private Cloud Virtual Private Cloud 논리적으로 격리된 프라이빗 가상 네트워크 마을을 감싸고 있는 성벽이라고 생각하면 쉽게 이해할 수 있습니다. 마을 이름 : speechplatform-vpc 마을에서 사용할 주소 : 10.0.0.0/16 ! 태그 : 태그로 많은 것들을 추적(사용료, 연결고리 등)할 수 있어서 모든 객체에는 필수 입력 ! AWS/VPC 2024.03.19
네트워크 워크로드 네트워크 워크로드 보안 장비, 솔루션 없는 워크로드, AWS 네트워크 방화벽 사용한 워크로드 비교 ISMS-P 목적 (Personal information & Information Security Management System) 정보보호 및 개인정보보호를 위함 (어떤 방법으로 기록, 보관되어야 함) ISMS-P 심사 필수 조건 웹 방화벽 (WAF) 침입 방지 시스템 (IPS) DB 접근제어 AWS Network Firewall 서비스를 사용해서 웹방화벽, IP침입 방지 시스템 어플리케이션으로 생성할 수 있습니다. 네트워크 방화벽 참고 URL : https://aws.amazon.com/ko/network-firewall/?whats-new-cards.sort-by=item.additionalFields.. AWS/VPC 2024.03.19
