반응형
구성
VPC에 권장되는 네트워크 ACL 규칙 문서의 시나리오 2를 위한 권장 규칙을 참고했습니다.
- VPC IPv4 CIDR: 10.10.0.0/16 으로 구성
- 서브넷은 퍼블릭, 프라이빗, 트러스트 영역으로 구성
- 퍼블릭 영역: 내부 접속허용, 인터넷 접속 허용
- 10.10.11.0/24: subnet-public(avaiable zone 1)
- 10.10.12.0/24: subnet-public(avaiable zone 2)
- 프라이빗 영역: 내부 접속 허용, NAT를 경우해서 내부에서 인터넷 접속 허용
- 10.10.21.0/24: subnet-private(avaiable zone 1)
- 10.10.22.0/24: subnet-private(avaiable zone 2)
- 트러스트 영역: 내부 접속 허용, 내부에서 인터넷 접속 불가
- 10.10.31.0/24: subnet-trust(avaiable zone 1)
- 10.10.32.0/24: subnet-trust(avaiable zone 2)
- 각 영역은 Available Zone을 2개 이상으로 Multi로 구성
- 외부에서 접속은 Bastion으로 구성
퍼블릭 영역
Network ACL
라우팅 테이블
- 10.10.0.0/16 내부 VPC로 라우팅 된다.
- 0.0.0.0/0은 Internet Gateway로 라우팅 된다.
프라이빗 영역
Network ACL
라우팅 테이블
- 10.10.0.0/16 내부 VPC로 라우팅 된다.
- 0.0.0.0/0은 NAT으로 라우팅 된다.
트러스트 영역
Network ACL
라우팅 테이블
- 10.10.0.0/16 내부 VPC로 라우팅 된다.
출처 :
반응형
'[AWS] > ROG' 카테고리의 다른 글
| [AWS] [활용] S3를 이용한 정적 웹 사이트 호스팅 방법 - 1. S3 앤드포인트 (0) | 2022.04.01 |
|---|---|
| [AWS] [활용] redis-cli 명령어 정리 (0) | 2022.03.31 |
| [AWS] [활용] Windows Userdata 활성화 방법 (0) | 2022.03.29 |
| [AWS] [활용] SSM - EC2 Windows 인스턴스 관리자 암호 재설정 (0) | 2022.03.29 |
| [AWS] Virtual Private Cloud(VPC) 쉽게 이해하기_ACL (0) | 2022.03.29 |
댓글