AWS VPC 기반의 네트워크 격리와 트래픽 제어 설계 전략

Context

클라우드 환경 내 리소스의 무분별한 노출을 방지하기 위한 논리적 네트워크 경계 설정의 필요성 증대. 전통적인 데이터 센터의 물리적 네트워크 제어 방식을 Cloud-native 환경으로 이식하여 보안성과 유연성을 동시에 확보하려는 목적.

Technical Solution

• CIDR 설계를 통한 VPC 내 전체 IP 주소 범위 정의 및 효율적인 주소 공간 할당
• Availability Zone 기반 Subnet 분할을 통한 고가용성 네트워크 인프라 구축
• Internet Gateway와 Route Table의 결합을 통한 Public/Private Subnet의 논리적 구분 및 외부 접근 제어
• Security Group을 통한 리소스 단위의 Stateful 가상 방화벽 설정으로 최소 권한 트래픽 허용
• VPC Peering 도입으로 서로 다른 VPC 간의 Private IP 통신 경로 확보 및 Route Table 상호 업데이트