클라우드 경계

클라우드 네트워크는 리소스보다 경계를 먼저 그린다

클라우드와 컨테이너 환경에서는 서버가 자주 바뀌므로 IP 하나보다 VPC, 서브넷, 보안 그룹, 서비스 이름의 경계를 봐야 합니다.

VPC

큰 경계

서비스들이 속한 사설 네트워크 범위를 먼저 정의합니다.

Subnet

배치 구역

공개와 비공개 자원을 서브넷으로 나눠 노출 범위를 관리합니다.

Policy

보안 규칙

보안 그룹과 네트워크 정책이 어떤 방향의 트래픽을 허용하는지 봅니다.

Service

서비스 발견

컨테이너는 고정 IP보다 DNS와 서비스 이름으로 서로를 찾습니다.

먼저 그리기

인터넷에서 들어오는 경로와 내부 서비스 호출 경로를 따로 그립니다.

장애 기준

DNS, 라우팅, 보안 정책, 컨테이너 상태를 분리해 확인합니다.

가상 네트워크 검수

자원이 교체되어도 통신 규칙이 유지되는 구조라면 클라우드 네트워크가 안정적입니다.