미리 정의된 보안 규칙에 기반한, 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템
방화벽은 일반적으로 신뢰할 수 있는 내부 네트워크, 신뢰할 수 없는 외부 네트워크 간의 장벽을 구성해, 서로 다른 네트워크를 지나는 데이터를 허용하거나 거부하거나 하는 등 검열, 수정하는 하드웨어 혹은 소프트웨어 장치이다.
컴퓨터에서 비무장지대는 내부 네트워크와 외부 네트워크 사이에 위치한 서브넷
내부 네트워크와 외부 네트워크가 DMZ로 연결할 수 있도록 허용하면서도, DMZ 내의 컴퓨터는 오직 외부 네트워크에만 연결할 수 있도록 한다.
즉 DMZ 안에 있는 호스트들은 내부 네트워크로 연결할 수 없다.
: Virtual Private Cloud
사용자가 정의하는 IP 주소 범위 선택, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성 등 가상 네트워킹 환경VPC를 사용하는 이유
- 보안을위해 AWS 리소스간 허용을 최소화하고 그룹별로 손쉽게 네트워크를 구성하기위해 많이사용
그 외 서비스
- 독립적인 VPC간 네트워크 통신을 위한 VPC피어링
- 기존 사용하는 온프레미스와 VPC를 연결하는 AWS Direct Connect
- VPC에서 발생하는 로그를 기록하는 VPC FLow Logs