기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
경계(DMZ) VPC
경계 또는 DMZ, VPC에는 AMS 운영 엔지니어가 AMS 네트워크에 액세스하는 데 필요한 리소스가 포함되어 있습니다. 여기에는 2~3AZs에 대한 퍼블릭 서브넷이 포함되어 있으며, AMS Operations 엔지니어가 로그인하거나 터널링할 수 있도록 Auto Scaling 그룹(ASG)에 SSH Bastions 호스트가 있습니다. DMZ 접속에 연결된 보안 그룹에는 Amazon Corp Networks의 포트 22 인바운드 규칙이 포함되어 있습니다.
DMZ VPC CIDR 범위:VPC를 생성할 때 Classless Inter-Domain Routing(CIDR) 블록의 형태로 VPC에 대한 IPv4 주소 범위를 지정해야 합니다. 예: 10.0.16.0/24. 이것은 VPC의 기본 CIDR 블록입니다.
참고
AMS 팀은 향후 방화벽과 같은 다른 리소스가 배포될 경우를 대비하여 버퍼를 제공하기 위해 24(IP 주소가 더 많음)의 범위를 권장합니다.
