1. Algorithm Class
2. Backend Class
VPC 피어링
프로세스
- VPC 내부에 백엔드 서버를 배포
- DB를 VPC 내부로 넣어줌 → DB가 누구나 접속 가능한 VPC 외부에 존재하고 있기에 누구나 접속하지 못하도록 막기 위해
- 백엔드 서버 VPC와 DB 서버 VPC가 서로 다르기 때문에 VPC 피어링을 통해 두 VPC를 하나로 연결
💡 VPC(Virtual Private Cloud)
: 일종의 가상 네트워크 센터
IP 주소 범위 선택, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성 등 가상 네트워킹 환경
VPC Perring(VPC 피어링)
: 서로 다른 VPC간 통신이 가능하도록 연결하는 것을 의미
- 외부로부터의 접속은 차단(i.e DBeaver) 되어 접속이 안되나 VPC 피어링을 통해 같은 VPC 내에서는 접속이 가능(i.e 쉘 터미널)
서버리스 서비스
- 백엔드 서버가 존재하지 않는 것으로 Cloud Function을 이용하여 함수 단위로 배포를 진행하는 것
- 서버리스 서비스는 함수가 실행될 때만 비용이 부과 → 비용 절감 효과
Cold start 문제: 24시간 서버가 켜져 있는 것이 아니라 요청이 들어올 때마다 서버가 켜지게 되는 것이기 때문에 서버가 켜지는데 시간이 걸려서 요청이 느려지는 것
프로세스
브라우저에서 요청 → Cloud Function을 이용한 함수 요청이 이루어짐 → 해당 함수에서 DB에 접속하여 데이터 등록 및 조회
DNS 연결
DNS
도메인 이름 시스템(DNS)은 사람이 읽을 수 있는 도메인 이름(예: www.amazon.com)을 머신이 읽을 수 있는 IP 주소(예: 192.0.2.44)로 변환하는 것
서브 도메인 추가
서브 도메인은 www 와 같이 본인이 만든 도메인 앞에 들어가는 주소
- 서브도메인을 추가하고 싶다면, 레코드 모음 만들기 → DNS 이름을 추가
DMZ
A demilitarized zone (DMZ) is defined as an isolated networking space or sub-network that is cut off from the rest of the organization’s connected footprint using logical or physical blockers to facilitate access to untrusted connections in a safe space.
Security Benefits of DMZ
- Allows access control
- Prevents network reconnaissance
- Protects from internet protocol (IP) spoofing
Importance of DMZ
- It maintains ease-of-use while enforcing enterprise security policies
- It aids in IoT device management
- It enables secure usage of virtual machines
- It protects against (DDoS) attacks
Reference : https://www.spiceworks.com/it-security/network-security/articles/what-is-demilitarized-zone/
3. HW
Hi