외부에서 private subnet 으로 HTTP 요청이 안되는 문제점

Question

개선할 부분에 Private Subnet 으로 이동한 EC2 는 외부에서 HTTP 요청을 할 수 없게 되었다. 가 문제점으로 언급해주셨는데, 외부에서 DDoS 및 트래픽 변조 공격이 들어올 수 있기 때문에 ec2 를 Private Subnet 으로 이동해서 외부에서의 공격(HTTP 요청 포함)을 막은 것이 아니었나요? 그리고 HTTP 요청은 Public Subnet 을 통해 들어가서 Private Subnet 으로 통신해주는 흐름 아닌가요? 어떤 것이 문제점이 되는 건지 헷갈리네요..

rjf1138 · Answer

안녕하세요 강사님. 먼저 빠른 답변 감사합니다.
아직 정확하게 이해되지 않는 점이 있어서 다시 질문 드립니다. 먼저, 외부 공격을 막는 장점을 위해 Private Subnet 으로 옮겼습니다. 그런데 외부에서 Public Subnet 을 통해서 Private Subnet 으로 통신하는 것이 아닌 외부에서 바로 Private Subnet 에 있는 ec2 으로 접근이 필요하기 때문에 alb 를 배치한다고 보면 될까요?
아직 이후의 강의를 시청하지 않아서 맞지 않은 질문을 드렸다면 죄송합니다.

Burger · Answer

안녕하세요 rjf1138님   해당 영상에서 그렇게 말씀드린 이유는 해당 강의에서 구현되어있는 아키텍쳐상으로는 private subnet에 배치된 ec2로 외부에서 접근할 수 없기때문에 서비스를 할 수 없는 상태라 제가 그런식으로 표현하였습니다. 말씀듣고보니 오해하실 스 있을 것 같다는 생각이 드네요.. 지적 감사합니다.   말씀해주신대로 외부 공격을 막는 장점을 위해 private subnet으로 옮겼고 강의에서 자연스러운 흐름을 주기위해 그리고 alb를 배치하는것에 대한 명분을 더하기위해 해당 표현을 사용했습니다.   헷갈리게해드린점 죄송하고, 표현에 조금 더 신중할 수 있도록 노력하겠습니다. 감사합니다!