WKLD.10 프라이빗 서브넷에 프라이빗 리소스 배포

EC2 인스턴스, 데이터베이스, 대기열, 캐싱 또는 기타 인프라와 같이 직접 인터넷 액세스가 필요하지 않은 리소스를 VPC 프라이빗 서브넷에 배포합니다. 프라이빗 서브넷은 연결된 인터넷 게이트웨이로 향하는 경로가 라우팅 테이블에 선언되어 있지 않으므로 인터넷 트래픽을 수신할 수 없습니다. 인터넷으로 향하는 프라이빗 서브넷에서 시작되는 트래픽은 관리형 AWS NAT 게이트웨이 또는 퍼블릭 서브넷에서 NAT 프로세스를 실행하는 EC2 인스턴스를 통해 Network Address Translation(NAT)을 거쳐야 합니다. 네트워크 격리에 대한 자세한 내용은 Amazon VPC의 인프라 보안(Amazon VPC 설명서)를 참조하세요.

프라이빗 리소스 및 서브넷을 생성할 때는 다음 방법을 사용하세요.

프라이빗 서브넷을 생성할 때 퍼블릭 IPv4 주소 자동 할당을 비활성화합니다.
프라이빗 EC2 인스턴스를 생성할 때 퍼블릭 IP 자동 할당을 비활성화합니다. 이렇게 하면 잘못된 구성으로 인해 인스턴스가 실수로 퍼블릭 서브넷에 배포되는 경우 퍼블릭 IP가 할당되는 것을 막을 수 있습니다.

필요한 경우 구성의 일부로 리소스의 서브넷을 지정합니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

WKLD.09 Amazon RDS 데이터베이스 암호화

WKLD.11 보안 그룹을 사용하여 액세스 제한