1. 확장성
- 클라우드 기반에 손쉽게 VPC 자원을 생성하고 삭제가 가능
- 설정 및 관리에 편의성을 제공
2. 보안
- 인스턴스 레벨과 서브넷 레벨에서 인바운드(Inbound) 및 아웃바운드(Outbound) 필터링을 수행할 수 있도록 보안 그룹과 네트워크 ACL을 제공하여 보안을 강화할 수 있다
- 인바운드, 아웃바운드 차이 : https://prinha.tistory.com/entry/%EB%B0%A9%ED%99%94%EB%B2%BD
[Network] Windows 방화벽 - 인바운드 / 아웃바운드
1. 방화벽(Firewall)이란? 네트워크를 통과하는 통신을 허용/거부/검열/수정하는 모듈이다. 네트워크 단계의 인터넷 보안 시스템 중 가장 널리 쓰이는 방법으로, 외부로부터 침입을 막는 벽으로 표
prinha.tistory.com
3. 사용자 중심
- VPC 내 리소스에 대해 사용자가 원하는 대로 손쉽게 제어할 수 있다.
- 네트워크 지표 및 모니터링 툴을 활용하여 사용자에게 높은 가시성을 제공한다.
4. 제약 사항
- 전통적인 네트워크 환경에서 사용가능 했던 기능이 제한되어 있거나 일부분만 사용 가능하여 기술적 제약(브로드 캐스트, 멀티캐스트, IP 기반 Failover 프로토콜(VRRP, HSRP) 등) 이 따르게 된다.
- VRRP : https://ja-gamma.tistory.com/entry/VRRP%EA%B2%8C%EC%9D%B4%ED%8A%B8%EC%9B%A8%EC%9D%B4%EC%9D%B4%EC%A4%91%ED%99%94
VRRP 개념 - 게이트 웨이 이중화
이번 시간에는 네트워크에서 게이트웨이 이중화인 VRRP에 대해서 알아보도록 하겠습니다. 보통 백본 스위치 두대를 이중화할 때 사용하는 기능이죠. 스위치에서 이중화 작업을 할 수 있으면 어
ja-gamma.tistory.com
'배포관련 > AWS' 카테고리의 다른 글
IP와 서브넷 마스크 (0) | 2022.12.15 |
---|---|
OSI 7계층 (0) | 2022.12.14 |
VPC의 종류 (0) | 2022.12.14 |
VPC (Virtual Private Cloud) (0) | 2022.12.14 |
AWS 실습 (0) | 2022.12.13 |