본문 바로가기

교육/Advanced 과정

kt cloud 보안의 이해 (심화) 01편

웹플랫폼 구축과 보안

 

Cloud에서 서비스 구축방법 및 보안에 대해 이해가 필요한 분을 대상으로 Cloud 환경에서 서비스 구축 방법과 보안 필요성에 대해 학습합니다.

 

강사 

kt cloud 보안 관리 담당 전은철님

 

목차

1.사전 지식
 1) 3- Tier 구조 (Tier=Zone)
 2) kt cloud 구조

 

2.웹플랫폼 구축 순서 

1) Tier 생성 (Zone 생성)

2) VM 생성

3) NW 생성

4) 방화벽 오픈

5) MW/Application 설치

 

영상 주요내용

영상 주요 내용 요약을 참고하세요!


1.사전지식
1) 3-Tier 구조란?  
 WEB - WAS - DB를 의미 
 Tier란 시스템 단계를 의미하며, kt cloud에서 사용하는 용어입니다. Zone과도 같은 의미입니다. 

3-Tier 구조 (WEB - WAS - DB 구조)

Q.cloud에서 웹서비스를 어떻게 구축하나요?

A.웹서비스를 제공하기 위해서는 웹 WAS DB가 필요하게 되는데요. 웹서버는 DMZ존에 WAS DB 서버는 Private 존에 구축을 하게 됩니다.


2) kt cloud 구조

 

kt cloud 구조

kt cloud에서 실제 구축시에는 DMZ존과 Private존을 대등하게 구성

 

2.웹플랫폼 구축순서 

1) Tier 생성 (Zone 생성)
Tier별로 사설 IP대역을 할당합니다. 

웹플랫폼 구축 순서 1. Tier 생성

 

2) VM 생성
 해당되는 Tier에 VM 서버를 생성합니다. 기본적으로 DHCP 서버를 통해 사설 IP가 할당이됩니다.
Q.사설IP를 쓰는 VM에 공인 IP 할당은 어떻게 하나요?
A. NAT(Network Address Translation)라는 장비를 통해 사설 IP를 공인 IP로 변환합니다.

 

웹플랫폼 구축 순서 2. VM 생성

3) NW 생성

 VM에서 사설IP를 가지고 인터넷을 통신할때에는 공인 IP 로 변환 후 통신을 하게 됩니다.  이때 Port를 가지고 VM구분하면 다시 외부에서 내부로 통신할때 알맞는 VM으로 맵핑할 수 있게됩니다.

웹플랫폼 구축 순서 3. NW 생성

4) 방화벽 오픈

방화벽은 사용자가 통신하는 경로상에 통제를 하고 있습니다. 때문에 통신하기위해서는 방화벽이 허용해줘야 합니다.

방화벽은 5개의 정보(5-tuple)를 가지고 허용/차단을 판단합니다.

WEB서버/ WEB→WAS서버/ WAS서버 → DB서버/ 방화벽 정책은 아래 이미지를 참고하세요.

웹플랫폼 구축 순서 4. 방화벽 오픈

5) MW/Application 설치

 

 

💁 영상으로 학습하기

 

'교육 > Advanced 과정' 카테고리의 다른 글

SW개발 Dev Tools 실습  (1) 2022.09.23
SW개발 Dev Tools 알아보기  (0) 2022.09.20
DBaaS for Redis 실습하기  (0) 2022.09.15
DBaaS for Redis 알아보기  (0) 2022.09.14
kt cloud 보안의 이해 (심화) 02편  (0) 2022.08.22