반응형
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 |
Tags
- IAC
- git
- ECS
- kubernetes
- docekr
- secretmanager
- CICD
- 보안
- devop
- fargate
- devops
- cloud trail
- DevSecOps
- saa-c03
- Network
- 클라우드 보안
- docker
- cloud
- cloiud
- docker-compose
- security
- AWS
- VPC
- zerotrust
- client-vpn
- eks
- KISA
- Container
- VPN
- CI/CD
Archives
- Today
- Total
Devsecops로 발전하는 엔지니어
Docker 교육 자료 -1 본문
반응형
1. 구성 시나리오
-> Vpc(10.0.0.0/16) Public Subnet A (10.0.1.0/24) Public Subnet B (10.0.2.0/24) Private Subnet A (10.0.11.0/24) Private Subnet B (10.0.12.0/24) Database Subnet A (10.0.21.0/24) Database Subnet B (10.0.22.0/24)
각 대역 사용 IP 갯수의 경우 251개 로 사용 예정이다. 또한, Bastion host를 사용하여 Ec2 내부 접근을 불가능하게 설계 예정이다.
2. 구성도(구성도 상세 설명은 3번에서 진행 예정)
3. 구성도 설명
- Ec2 인스턴스는 각각 1개의 IP를 사용 할 것.
- Docker container는 호스트 네트워크를 공유 한다.
- Auto Scaling 의 경우 최대 갯수 3대로 사용 하여 확정성을 확보한다.
- 각 컴포넌트를 멀티 AZ 에 배치하여 단일 장애 지점을 제거 하고, 장애 발생시 자동으로 대체 리소스를 활용 가능하게 고가용성 확보 하였다.
- ALB를 통해 트래픽을 분산시키고, healthCheck 를 통해 가용성을 확보한다.
- Bastion host를 Public subnet에 배치하여 외부접근 제어 하는 보안성을 강화 하였다.
다음 자료에 구성 방법 에 대한 설명을 추가할 예정이다.
반응형
'Devops' 카테고리의 다른 글
| 🌐 AWS EC2 + GitHub Actions + Docker 기반 CI/CD 구축기 (1) | 2025.06.18 |
|---|---|
| Docker 교육 자료 -2 (0) | 2025.06.12 |
| Kubernetes 개념 정리 2 - Pod (0) | 2025.05.08 |
| Kubernetes 개념 정리 -1 (1) | 2025.05.08 |
| Aws SES에서 발송 실패 내역 Slack으로 알람 수신. (0) | 2025.04.05 |
'Devops' Related Articles
more
