SALZ 네트워크 아키텍처

다음 다이어그램은 AWS Managed Services(AMS) 단일 계정 랜딩 존(SALZ) VPC 네트워크 레이아웃을 나타내며 가용성이 높은 설정의 예입니다.

AWS Managed Services network layout with VPC, subnets, and availability zones for high availability.

Network diagram showing ingress paths for different user types to AMS account resources via VPC and subnets.

AMS는 표준 템플릿과 온보딩 중에 제공된 선택한 옵션을 기반으로 네트워킹의 모든 측면을 구성합니다. 표준 AWS 네트워크 설계가 AWS 계정에 적용되고 Virtual Private Cloud(VPC)가 생성되어 VPN 또는 Direct Connect를 통해 AMS에 연결됩니다. AWS Direct Connect에서 Direct Connect에 대해 자세히 알아보세요. 표준 VPCs에는 DMZ, 공유 서비스 및 애플리케이션 서브넷이 포함됩니다. 온보딩 프로세스 중에 필요에 맞게 추가 VPCs를 요청하고 생성할 수 있습니다(예: 고객 부서, 파트너). 온보딩 후에는 네트워크 다이어그램이 제공됩니다. 환경 문서는 네트워크 설정 방법을 설명합니다.

참고

모든 활성 서비스의 기본 서비스 제한 및 제약 조건에 대한 자세한 내용은 AWS 서비스 제한 설명서를 참조하세요.

네트워크 설계는 Amazon "최소 권한 원칙"을 기반으로 구축되었습니다. 이를 위해 신뢰할 수 있는 네트워크에서 들어오는 트래픽을 제외한 모든 인바운드 및 아웃바운드 트래픽을 게이트웨이를 통해 라우팅합니다. 유일하게 신뢰할 수 있는 네트워크는 VPN 및/또는 AWS Direct Connect(DX)를 사용하여 온프레미스 환경과 VPC 간에 구성된 네트워크입니다. 접속 인스턴스를 사용하여 액세스 권한이 부여되므로 프로덕션 리소스에 직접 액세스할 수 없습니다. 모든 애플리케이션과 리소스는 퍼블릭 로드 밸런서를 통해 연결할 수 있는 프라이빗 서브넷 내에 있습니다. 퍼블릭 송신 트래픽은 순방향 프록시를 통해 인터넷 게이트웨이로 흐른 다음 인터넷으로 흐릅니다. 또는 트래픽이 VPN 또는 Direct Connect를 통해 온프레미스 환경으로 흐를 수 있습니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

대규모 마이그레이션 - Migration Factory

AMS 단일 계정 랜딩 존 공유 서비스