🌼 Firewall(DMZ) / VPC

⛔️ Firewall

• 통칭 방화벽 이라고 한다.
• 방화벽이란? -> 정의된 보안 규칙에 기반으로, 네트워크 트래픽을 모니터링하고 제어하는 보안 시스템

1️⃣ 소프트웨어 방화벽

• 개별 장치만 보호하므로 개별 네트워크 엔드 포인트를 격리하려는 경우 유용
• 개인은 적합, 기업은 적합하지 않는다.
• 또한, 모든 장치가 소프트웨어와 호환되지는 않는다.(윈도우,우분투,원도우10 방하벽등이 있다.)

2️⃣ 하드웨어 방화벽

• 공유기와 유사한 물리적 구조
• 네트워크에 도달하기 전에 데이터 패킷을 검사
• 시스템 내 공격에 취약하며 일부는 여러 동시 연결을 처리할 수 없다

3️⃣ 클라우드 기반 방화벽

• 프록시 서버로 설정되는 클라우드 서버를 사용
• 소프트웨어, 하드웨어 방하벽보다 트래픽 부하를 관리하가가 쉽다.

참조

⛔️ VPC

• IP주소 범위 선택, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성등 가상 네트워킹 환경
• CIDP블록 (IP의 범위를 지정하는 방식) ex) 192.123.0.0/넷마스크 숫자
• IP를 전부 할당하면 더 이상 리소스를 만들 수 없기 때문에 적절한 크기의 VPC를 만들어야한다,

1️⃣ 서브넷

• 실제로 리소스가 생성되는 물리적 공간과 연결된다.
• 하나의 VPC에 N개의 서브넷을 가질 수 있다.
• 넷마스크 범위는 65536개 ~ 16개 사이다.
• 특정 리젠에서 사용 가능한 가용존의 갯수를 미리 확인해야 한다.

2️⃣ 라우트 테이블

• 서브넷과 연결되어 있는 리소스
• VPC만들때 생성, VPC에 속한 서브넷을 만들 때 기본 라우트 테이블 사용
• 하나의 라우트 테이블은 다수의 서브넷에서 사용할 수 있디.

3️⃣ 인터넷 게이트웨이

• VPC는 격리된 네트워크 환경이기 때문에, 안에서 생성된 리소스들은 인터넷을 사용할 수가 없다.
• 인터넷과 연결하기 위해서는 인터넷 게이트웨이가 필요하다.
• 연결 후에는 퍼블릭 IP를 가지고 있어야한다.

4️⃣ DHCP 옵션셋

• TCP/IP 네트워크 상의 호스트로 설정 정보를 전달하는 DHCP표준
• 도메인 네임서버, 도메인 네임, NTP 서버 등의 정보를 설정

5️⃣ 네트워크 ACL

• 서브텟 앞단에서 트래픽을 제어하는 가상 방화벽

7️⃣ 시큐리티 그룹

• 인스턴스의 앞단에서 트래픽을 제어하는 가상 방화벽