서브넷을 분리하는 이유 ( public subnet, private subnet)

웹 서버와 데이터베이스(DB) 서버를 각각의 다른 서브넷에 두는 것에는 몇 가지 결정적인 이유가 있습니다. 이러한 구성은 보안, 네트워크 성능 및 관리 측면에서 이점을 제공합니다.

보안 강화:

1. 외부로부터의 공격 방지: 웹 서버는 외부에서 접근 가능한 서비스로서, 웹 애플리케이션 취약점을 이용한 공격이 발생할 수 있습니다. 웹 서버를 별도의 서브넷에 두면 외부로부터의 직접적인 접근을 허용하지 않을 수 있으며, 방화벽 등을 통해 필요한 트래픽만 허용하여 보안을 강화할 수 있습니다.

2. 데이터베이스 보호: 데이터베이스는 웹 서버에 비해 더 민감한 정보를 저장하는 경향이 있습니다. 따라서 데이터베이스 서버를 웹 서버와 분리하여 외부로부터의 직접 접근을 차단하고, 내부 네트워크에서만 접근 가능하도록 함으로써 데이터 유출과 같은 보안 위협을 최소화할 수 있습니다.

성능 최적화:

1. 트래픽 분산: 웹 서버와 데이터베이스 서버를 분리함으로써, 트래픽을 더 효율적으로 분산시킬 수 있습니다. 웹 서버와 데이터베이스 서버가 동일한 서브넷에 있을 경우, 웹 서버와 데이터베이스 간의 트래픽이 서브넷 내에서 처리되어 서브넷 내의 병목 현상이 발생할 수 있습니다. 이를 방지하기 위해 웹 서버와 데이터베이스 서버를 서로 다른 서브넷에 두어 트래픽 부하를 분산시킬 수 있습니다.

관리 용이성:

1. 유연한 관리: 서로 다른 서브넷에 위치한 웹 서버와 데이터베이스 서버는 각각의 역할에 맞게 독립적으로 구성될 수 있습니다. 이로 인해 관리가 더욱 유연해지며, 웹 서버와 데이터베이스 서버 간의 설정이 서로 간섭하는 상황을 최소화할 수 있습니다.

2. 접근 제어: 웹 서버와 데이터베이스 서버가 분리되어 있으면, 접근 권한을 더 정교하게 관리할 수 있습니다. 필요에 따라 웹 서버가 데이터베이스 서버에만 접근하도록 제한하거나, 특정 IP 주소나 서브넷에서만 접속을 허용하는 등의 제어가 가능합니다.

위와 같은 이유로, 웹 서버와 데이터베이스 서버를 각각 다른 서브넷에 배치하는 것은 보안, 성능, 관리 측면에서 더 효과적인 네트워크 구성을 제공할 수 있습니다.