질문 있습니다

Question

DB서버의 경우 private 서브넷에 위치시키는 것이 좋다고 알고 있는데요. REST API 서버를 EC2로 구현한 경우 public 서브넷, private 서브넷 중에 어느 곳에 위치하는 것이 좋은지 이유를 알고 싶습니다.

노마드 콘텐츠 랩 · Answer

안녕하세요. 남기혁님. 강의 들어주셔서 감사합니다.

답변드리겠습니다.

질문

DB서버의 경우 private 서브넷에 위치시키는 것이 좋다고 알고 있는데요.

맞습니다. DB 서버는 대부분 Private Subnet 에 배치합니다. 이유는 구축한 서비스중 가장 중요한 서버들은 외부 즉 인터넷상에서 직접 접속할 수 없게 하는 것이 보안적으로 아키텍처 구성에 좋기 때문이지요.

REST API 서버를 EC2로 구현한 경우 public 서브넷, private 서브넷 중에 어느 곳에 위치하는 것이 좋은지 이유를 알고 싶습니다.

질문해주신 REST API 서버도 보안적 아키텍처 구성이 필요합니다.
- 1. 일반적으로 REST API 서버는 Private Subnet 에 배치하고
- 2. 내부에서는 Private IP로 API 통신을 하면 되고
- 3. 외부인 인터넷으로 나가서 통신이 필요하면 NAT Gateway 를 라우팅해서 사용하는 것이 좋을 것 같습니다.
- 여기서 하나 추가 드릴 것은 AWS 의 API Gateway 도 선택중에 하나로 고려해 보셔도 될 것 같습니다.

도움이 되셨다면 좋겠네요.

감사합니다.

노마드 콘텐츠 랩 · Answer

안녕하세요. 남기혁님. 여기서 드리는 답변은 남기혁님의 문의에 대한 단순 답변일 수 밖에 없는 것을 감안해주세요. API Gateway 구현 --> API Gateway도 Public DNS Name 을 제공합니다. 그래서 ALB와 연결을 하는 것 보다 Backend 에서 바로 API Gateway 를 향하게 해도 될 것 같습니다. ALB 는 이 링크를 참고해 주세요. https://docs.aws.amazon.com/ko_kr/elasticloadbalancing/latest/application/create-application-load-balancer.html 여기서 6 번을 보시면 될 것 같습니다. 감사합니다.

남기혁 · Answer

답변 감사드립니다. 추가적으로 API Gateway 로 구현을 하게 됐을 때의 아키텍쳐를 그려봤는데 맞는지 궁금하고 로드밸런서의 경우는  [internet-facing,  internal] 옵션 중 어느 것을 사용하는 것이 맞는지 질문드립니다 :)