위의 그림처럼 실제 운영 환경 에서는 프라이빗 서브넷(퍼블릭 인터넷에서 직접 엑세스 불가능)에 RDS 및 EC2 인스턴스등을 배치하고 퍼블릭 서브넷(퍼블릭 인터넷에서 직접 엑세스 가능)에 ALB 및 EC2 인스턴스등을 배포 하여 서로다른 서브넷에서 실행할 가능성이 크다.
해당링크 참조
자습서: DB 인스턴스에 사용할 Amazon VPC 생성 - Amazon Aurora
0.0.0.0/0을 사용하면 모든 IP 주소에서 퍼블릭 인스턴스에 액세스할 수 있습니다. 이 방법은 테스트 환경에서 잠시 사용하는 것은 괜찮지만 프로덕션 환경에서는 안전하지 않습니다. 프로덕션에
docs.aws.amazon.com
'보안 (Security) > AWS 보안' 카테고리의 다른 글
| AWS 네트워크 보안 (0) | 2022.04.13 |
|---|
