오늘의 공부 👍
오늘은 Firewall(DMZ), VPC에 대해서 알아보겠습니다.
📝 Firewall(방화벽)
- 미리 정의된 보안 규칙에 기반하여 들어오고 나가는 모든 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템을 의미한다.
- 신뢰할 수 있는 네트워크와 신뢰할 수 없는 네트워크 사이에 장벽을 설정한다.
📝 DMZ
- 말 그대로 네트워크 상의 비무장지대를 뜻한다.
- 아래의 그림과 같이 외부망과 내부망의 중간 경계에 위치한다.
▷ 내부망
- 일정한 조직(회사내, 영업장 내) 내부 네트워크을 통해 자원을 공유하거나 내부 솔루션을 LAN(Local Area Network)을 통해 사용하는 것을 말한다.
- 내부 통신을 목적으로 사용되므로 외부 통신을 위해서는 외부IP 와 매칭되는 NAT 등의 기능을 활용하여 웹서핑 등을 하게된다.
▷ 외부망
- 내부망의 반대 개념으로 써 일정 구역(area)를 넘어 정보 및 자원을 교환하는 구간으로 써 Internet 을 통한 통신을 지칭한다.
- 개인정보 처리 시스템과 인터넷이 직접적으로 연결이 되어있는 구간을 말한다.
📝 VPC
- 논리적으로 할당된 가상의 네트워크 공간이다.
- 가상의 네트워크에서 AWS 리소스를 이용할 수 있는 서비스다.
- 독립적인 가상의 네트워크 공간으로 사용자의 설정에 따라 자유롭게 구성할 수 있는 공간을 의미한다.
- 사용자는 서브넷 생성, 라우팅 테이블, 네트워크 게이트웨이 구성 등 네트워킹 환경을 사용자가 원하는 대로 완벽하게 제어할 수 있다.
- 만약 VPC가 없다면 AWS Cloud 안의 리소스들을 연결하기 위해 추가적인 작업들이 많이 생길 것이다. 그렇게 되면 시스템 복잡성이 높아질 것이다.
- VPC를 이용해서 같은 VPC를 묶어서 리소스를 쉽게 관리할 수 있다.
마무리 👍
출처 및 참고
DMZ 이란 무엇이고 어떻게 활용하는가?
[AWS] VPC란?