🌐 네트워크 토폴로지 다이어그램
📡 네트워크 대역 설정
| Public Subnet |
10.0.1.0/24 |
| Private Subnet |
10.0.2.0/24 |
| IDC Network |
172.16.1.0/24 |
| VPN Gateway |
10.0.0.1 |
| DNS Server |
8.8.8.8, 8.8.4.4 |
🔐 보안 그룹 설정
| Web SG |
80, 443 (Public) |
| DB SG |
3306 (Private Only) |
| Redis SG |
6379 (Private Only) |
| SSH SG |
22 (VPN Only) |
| Admin SG |
8080 (VPN Only) |
🌐 트래픽 라우팅
| 인바운드 |
Internet → FW → LB |
| 웹 트래픽 |
LB → Web (RR) |
| DB 쿼리 |
Web → DB (Private) |
| 캐시 |
Web → Redis |
| 관리 |
VPN → Admin |
| 서비스 |
프로토콜 |
포트 |
소스 |
대상 |
접근 레벨 |
| HTTP |
TCP |
80 |
0.0.0.0/0 |
Load Balancer |
Public |
| HTTPS |
TCP |
443 |
0.0.0.0/0 |
Load Balancer |
Public |
| SSH |
TCP |
22 |
172.16.1.10 |
All Servers |
Private |
| MySQL |
TCP |
3306 |
10.0.1.0/24 |
DB Servers |
Internal |
| Redis |
TCP |
6379 |
10.0.1.0/24 |
Redis Server |
Internal |
| Admin Panel |
TCP |
8080 |
VPN Users |
HP DL360 |
Private |
| GitLab |
TCP |
8090 |
VPN Users |
GitLab Server |
Private |
| Monitoring |
TCP |
3000 |
VPN Users |
HP DL210 |
Private |
🛡️ 보안 정책 및 네트워크 격리
🔥 Firewall Rules
- DDoS Protection 활성화
- Rate Limiting 설정
- GeoIP Blocking 적용
- WAF 규칙 적용
🔒 Access Control
- SSH Key 기반 인증
- MFA 적용 (Admin)
- IP Whitelist 관리
- 최소 권한 원칙
📊 Monitoring
- IDS/IPS 구축
- 로그 중앙화
- 실시간 알람
- 트래픽 분석
🔄 Network Isolation
- VLAN 분리
- Subnet 격리
- Zero Trust 모델
- 마이크로 세그먼테이션