주제

• AWS VPC 및 AWS 네트워크 서비스를 활용하여 가상의 네트워크 환경을 구축할 수 있다.

드로잉 툴

• 드로우 아이오 - draw.io

  

• 엑스칼리 드로우 - app.excalidraw.com

  

• PPT

  • https://aws.amazon.com/ko/architecture/icons/

• 피그마 - www.figma.com

시나리오

• OOO 은 AWS 를 접하고 AWS 를 활용하여 회사들에 “**사내 네트워크 구성 및 가상 PC 자원을 제공”**하는 사업을 구상했다.
• 해당 아이템을 가지고 회사 A 를 차린 OOO 은 다양한 요청을 가진 고객사의 네트워크 환경을 알맞게 구축하여 사업을 유지할 수 있을까..?
• 기본정보
  • 가상 PC 제공은 하나의 PC 당 EC2 한 대(private ip 할당)를 제공한다고 가정한다.
  • 네트워크 구성시 기본적으로 private subnet 과 public subnet 을 구분하여 구성한다.
  • Private Subnet 의 외부 통신은 NAT Gateway 를 활용한다.
  • 고객사 요청에 맞게 네트워크 (ex. CIDR / subnet / Connect / VPN) 를 구성한다.
    • 적절한 크기의 VPC 대역을 확보하여 네트워크를 구성한다.
    • 주소범위의 중복을 고려하여 네트워크를 구성한다.
    • 기본적으로 서비스의 가용성 달성을 위한 서브넷 환경을 구성하도록 한다. (최소 2+)
  • 회사 A (본사) 의 네트워크 구성도는 다음과 같다.

• 시나리오 1 - 회사 B
  • 회사 B 는 대기업으로 회사 구성원은 2000명 이다.
    • 사업 도메인 특성상 구성원은 최대 4000명으로 제한된다.
  • 회사 B 는 사업 특성상 2개의 지사를 가지고 있습니다. (총 3개 - 본사 / 지사 1 / 지사 2)
    • 각 본사 + 지사별로 다른 Subnet 으로 분리되기를 원합니다.
• 시나리오 2 - 회사 C
  • 회사 C 는 스타트업으로 회사 구성원은 10명이 되지 않는다. (IoT 제품)
    • 사업 도메인 특성상 구성원은 최대 200명으로 제한된다.
  • 기본적인 사내 구성원들의 가상 PC 제공 요청 외로 제품 홍보 홈페이지 제작을 위한 서비스도 VPC 에 올리고자 한다.
    • 기본적인 보안 구성을 맞춰 3-tier 로 subnet 을 분리하여 구성 한다.
      • 참고 : 사내 네트워크 구성도 (public - private - private)
    • 제품 홍보 홈페이지는 외부의 사용자들이 접근할 수 있어야 한다.
      • 해당 제품 홈페이지는 하루 50명 정도 접근하는 사이트이다. (많은 트래픽 X)
• 시나리오 3 - 통합 / 연결
  • 해당 사업을 운영하고 있는 회사 A 는 고객사 요청에 따라 각 회사별 PC 에 접근 하여 유지보수까지 지원하게 되었습니다.
  • 회사 A 의 AWS 네트워크 환경에서 B / C 회사에 접근하여 PC 를 점검할 수 있는 방안에 대해 모색하고 네트워크 구성도로 작성해주세요.
    • ex. VPC Peering / Transit Gateway

결과

• [캡쳐1] 회사 B 의 네트워크 구성도
• [캡쳐2] 회사 C 의 네트워크 구성도
• [캡쳐3] 회사 A/B/C 통합 네트워크 구성도