Firewall란?
방화벽이란 뜻으로
내부 네트워크를 외부로부터 보호하기 위해 외부 네트워크와 내부 네트워크 사이에 설치된 보호벽을 의미합니다.
쉽게 말해 외부 사용자들이 내부의 네트워크에 접근하지 못하도록 하는 내부 네트워크를 방어하기위한 방법이다.
DMZ란?
DMZ에 대해 알아보기 전 두가지 개념에 대해 알아보자
내부망
일정한 조직(회사내, 영업장 내) 내부 네트워크 (ex. 공유기 등)을 통해 자원을 공유하거나 내부 솔루션을 LAN(Local Area Network)을 통해 사용하는 것을 말합니다. 이 내부망 IP는 외부망의 반대 개념으로써 각 조직, 회사 등 내부망이 존재할 수 있으며, 해당 내부 IP의 경우 외부에서 확인 할 수 없습니다. 내부 통신을 목적으로 사용되므로 외부 통신을 위해서는 외부IP 와 매칭되는 NAT 등의 기능을 활용하여 웹서핑 등을 하게됩니다.
외부망
내부망의 반대 개념으로 써 일정 구역(area)를 넘어 정보 및 자원을 교환하는 구간으로 써 Internet 을 통한 통신을 지칭하며, 개인정보 처리 시스템과 인터넷이 직접적으로 연결이 되어있는 구간을 말합니다.
DMZ
말 그대로 네트워크 상의 비무장지대를 뜻하며
외부망과 내부망의 중간 경계에 위치하며
외부에 서비스 제공 시 내부 자원을 보호하기 위해 내부 네트워크 구간과 외부 네트워크 구간 사이에서 접근제한을 수행하는 영역을 말합니다. 외부에서 악의적인 의도를 가진 사람들이 실제 기업 내부의 PC나 서버 등에 직접 접속하지 못하게 하는 것이죠. 즉, 내부 네트워크와 외부 네트워드 사이에 DMZ 라는 구간을 두어 DMZ 내 서버의 침입으로부터 내부 네트워크를 보호할 수 있습니다.
VPC란?
VPC란 Virtual Private Cloud의 약자로 Docker와 비슷하게 가상 환경 즉, 가상 네트워크 센터이다
실제 네트워크와 동일한 방식으로 작동하며, 데이터 센터의 지역 가상 서브넷으로 구성 되어 있다.
글로벌 광역 네트워크로 연결된 글로벌 리소스이다.
위의 개념은 VPC의 사전적 정의이다
그렇다면 어떻게 활용 할까?
만약 공개IP를 통해 DB배포를 진행하면 누구나 우리의 DB로 접속이 가능하게된다
그렇다면 보안상의 문제가 발생하게 되며
가상 네트워크인 VPC를 사용하여 VPC 내부에 나의 서버를 배포한다 또한 DB서버도 VPC 내부에 배포를 진행한다
그 후 VPC 피어링을 통해 두 VPC를 하나로 연결하여 서로 통신이 가능하게 하여 외부로 부터는 접속을 차단하는 것이다
참조
https://blog.naver.com/pentamkt/221034894132
https://m.blog.naver.com/innoviss/222246852119
