1. VPC 기반 네트워크 아키텍쳐 리전은 서울, 아일랜드, 버지니아 북부 총 3개를 사용하며, AZ는 각 리전의 a와 b를 사용한다. NAT Gateway를 사용해 WAS와 RDS는 프라이빗 서브넷에 위치시켜 보안을 유지한다. 또한, 서울 리전에만 Bastion 서버를 설치하며, 다른 리전에 접속할 때는 VPC Peering을 사용한다. 또한 Bastion 서버의 SSH 포트는 20222로 변경하고, 보안을 위해 Key pair로만 접속할 수 있게 조치한다. Bastion 서버에서 다른 서버에 접속할때는 22번을 그대로 사용하며, 편의를 위해 비밀번호로 접속할 수 있게 한다. (실습이기 때문에 간단하게 1234로 설정) RDS의 포트는 보안을 위해 5234로만 설정할 예정이다. SG의 인바운드 규칙들은 보안을 위해 소스를 다른 SG로 설정할 수 있도록 노력한다. (아웃바운드는 편의를 위해 모두 오픈한다.) 2. CIDR 1) Seoul VPC : 10.10.0.0/16 Public...
원문링크 : AWS Multi Region Strategy - (2) 네트워크 아키텍쳐
네이버 블로그
티스토리
커뮤니티