KT 클라우드- 공공존 구조

 

• DMZ Zone과 Private Zone으로 구분
• DMZ Zone VM과 Private Zone VM (또는 BareMetal(물리머신)) 간에는 DMZ F/W과 Private F/W에 의해 차단되며 CIP 네트워크 이용하여 연동
• DMZ Zone에는 웹서버등 Public으로 노출되는 VM 배치 (표준)
• Private Zone에는 WAS 및 DB 등 배치 (표준)
• Private Zone에 배치되는 시스템은 VM 또는 BareMetal(물리머신)
• 웹서비스를 이용하는 최종 사용자는 DMZ F/W  IPS  DMZ LB (옵션)  VR  VM 의 경로로 접근
• 고객사 전산실 또는 Collocation 시스템은 VPN 또는 전용회선과 연동하여 Private Zone으로 연 동 (고객사 서버팜  VPN/전용회선  외부연동 F/W  Private VM 또는 BareMetal)
• DMZ F/W, Private F/W, 외부연동 F/W의 세 가지 방화벽을 제공하고 방화벽 및 IPS의 관리 및 관제는 보안 매니지드 서비스 담당자가 수행
• NAS, Backup Service, BareMetal(물리머신) 연결은 각 존의 CIP를 통해 연결

 

참조 : https://gov.ucloudbiz.kt.com/