망분리
-
통신망 ( + AWS 에서 망 분리하기)네트워크 & 인프라 2022. 3. 23. 17:36
이번에는 통신망을 분리하는 것에 대해 학습하였다. 망 분리하기 망분리는 개인 정보를 다루는 DB 서버 등을 위한 내부망, 사용자가 접근하는 웹 서버를 위한 외부망을 나누어 구성 한다. 여러겹의 복잡한 방어를 통해 최적화되고 강력한 보안체계를 갖추기 위해 사용된다. 통신망 : 노드(IP로 식별할 수 있는 대상)들과 노드들을 연결하는 링크(물리적 회선)들로 구성된 하나의 시스템 ( 1 Subnet = 1 망 ) 외부망 : 사용자가 접근하는 웹 서버를 위한 망 내부망 : 개인정보를 다루는 DB 서버 등을 위한 망 AWS에서의 망 Region : 국가 / 지역 Availiability Zone (가용성 존) : 데이터 센터 ( 물리적으로 나뉜 IDC ) VPC : 하나의 Region에 종속되며 다수의 AZ설정이..