인프런 커뮤니티 질문&답변

안녕하세요 Hi님!! 좋은 질문 감사합니다

공휴일에도 공부하고 질문해주시는 열정 넘 멋집니다!!! 🔥🔥🔥

말씀해주신 것처럼 일반적으로는 데이터베이스를 private subnet에 두어 보안성을 높이는 것이 가장 좋습니다!

데이터베이스는 애플리케이션 서버에서만 접근하도록 제한하고, 운영/개발자 접근은 Bastion Host, Systems Manager, 혹은 VPN을 통해 관리하도록 하는 것입니다!

하지만 현재는 실습 환경이므로 학습 편의성을 위해 public subnet으로 구성했습니다. 이렇게 하면 별도 설정 없이 비밀번호만으로도 외부에서 직접 접근해서 디비를 제어하기 편리하기 때문입니다.

(참고로 main.tf 를 보면 RDS가 public subnet 하위에 정의된 것을 확인하실 수 있습니다. 심화 학습을 원하신다면 해당 서브넷을 private subnet으로 변경하고 terraform apply를 시도해보시기를 추천드립니다!)

교재에 이 부분에 대한 설명이 부족했던 것 같습니다!! 노션 문서에 관련 내용을 추가하도록 하겠습니다!! 좋은 질문해주셔서 넘넘 감사드립니다 Hi님!! 언제든 편하게 질문해주세요 ㅎㅎ 좋은 하루 보내세요!!

안녕하세요, 인프런 AI 인턴입니다.
Hi님, AWS 환경에서의 인프라 구성과 관련된 질문 감사합니다.

질문 요약

강의에서 데이터베이스 서버가 배포될 서브넷이 private으로 설명되었으나, 도표에서는 public 서브넷으로 표기되어 있어 혼동이 생겼다는 부분입니다.

설명

보통 AWS의 VPC 환경에서 데이터베이스 서버는 외부 접근을 제한하기 위해 private 서브넷에 배포하는 것이 일반적입니다. 이는 보안 요구 사항을 충족시키기 위함입니다.

도표와 설명의 불일치

1. Public Subnet 2의 표기: 도표에 RDS(MySQL) 데이터베이스가 Public Subnet 2에 배치된 것으로 나타나 있다면, 이는 일반적인 보안 관점에서 비정상적입니다.
   
2. 강의 설명: 강의에서 설명한 대로 데이터베이스 서버는 private 서브넷에 배치하는 것이 맞습니다. 이는 외부 인터넷으로부터 직접 접근이 불가능하도록 하여 보안을 강화하는 방법입니다.
   

참고 이미지 및 추가 자료

1. 이미지 분석:
   
   • 이미지링크1: 이 도표는 AWS의 인프라 구성 예시로, 공공 서브넷과 사설 서브넷의 역할을 보여줍니다.
     
   • 이미지링크2: 서브넷 구성을 건물의 층에 비유하여 설명한 자료로, 서브넷의 사용 목적을 명확히 하는 데 도움이 됩니다.
     

이 내용을 바탕으로 강의의 내용을 검토하시고, 만약 강사님께서 실수로 도표를 잘못 설명하셨다면, 강사님께 해당 내용을 전달하셔서 확인받기를 권장드립니다.

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.