Firewall(DMZ)
컴퓨터 보안 에서 DMZ 또는 비무장 지대 ( 경계 네트워크 또는 차폐 서브넷 이라고도 함 )는 조직의 외부 서비스를 포함하고 인터넷 과 같은 신뢰할 수 없는 일반적으로 더 큰 네트워크에 노출하는 물리적 또는 논리적 하위 네트워크 입니다 . DMZ의 목적은 조직의 LAN(Local Area Network) 에 보안 계층을 추가하는 것입니다 . 외부 네트워크 노드 는 DMZ에 노출된 항목에만 액세스할 수 있고 조직의 나머지 네트워크는 방화벽 으로 보호 됩니다 -Wikipedia
쉽게 말해서 DMZ란 내부 네트워크에서 외부 네트워크로 접속이 가능하지만 외부에서 내부 네트워크로의 통신을 차단하는 특수한 방화벽 설정이라고 이해하면 좋다.
외부에서 내부로의 침입을 막는이유는 해킹이나 보안상의 문제로 당연시되는 부분이다.
그러나 내부 네트워크 사용 시 외부에서 정보를 받아와야 하는 경우가 있다. 이를 위해 만든 특수한 네트워크 영역을 DMZ라 한다.
VPC
VPC란 Virtual Private Cloud의 약자로 모든 지역을 아우르는 글로벌 가상 네트워크이다.
VPC 특징
- VPC 네트워크: 가상 토폴로지를 자동으로 설정해 서브넷 및 네트워크 정책의 프리픽스 범위를 구성하거나 직접 구성할 수 있다.
- VPC 흐름 로그: Compute Engine의 네트워크 인터페이스에서 송수신되는 IP 트래픽을 기록하여 네트워크 모니터링, 포렌식, 실시간 보안 분석, 비용 최적화에 활용한다.
- VPC 피어링: 대역폭의 병목 현상이나 단일 장애점 없이 조직 간의 비공개 통신을 구성할 수 있다.
- 공유 VPC: 서로 소통할 수 있는 공유된 비공개 네트워크를 구성할 수 있다.
- 자체 IP 사용
내가 보기위해 만든 나만의 공부 노트