N

Inflearn brand logo image

인프런 커뮤니티 질문&답변

정재익님의 프로필 이미지
정재익

작성한 질문수

비전공자도 이해할 수 있는 AWS 중급/실전 (보안, 가용성편)

이 경우에는 인프라 설계를 어떤식으로 해야 비용을 가장 절감할 수 있을까요?

해결된 질문

작성

·

82

·

수정됨

0

안녕하세요 강의를 보면서 실제 운영할 서비스를 AWS에 올리고 있습니다

지금 AWS 기본편을 끝내고 중급편을 수강중입니다.

 

프리티어 사용중이고 서버는 스프링부트 프론트는 Next.js로 만들었습니다.

저는 로컬에서 도커 이미지를 프론트, 백 각각 만들어서 Elastic Continer Registry로 전송하고 EC2 하나의 인스턴스에서 두개의 이미지를 다 받아와서 사용중입니다.

DB는 RDS쓰고 있습니다.

 

기본편을 보고 따라 만들었지만 실제 운영할 목적이라 조금 변화를 주면서 따라했습니다.

RDS의 보안그룹의 인바운드 규칙은 EC2의 인바운드 규칙을 포함시켰고 추가규칙으로 제 IP로만 접근가능하게 했습니다 .

로드밸런서는 대상그룹을 프론트, 백 2개 만들어서 기본은 프론트로 보내고 /api/루트는 백으로 보내게 했습니다. 기타 보안그룹 설정도 조금씩 바꾸었어요

사진은 서비스의 인프라 흐름 입니다

제목 없는 다이어그램.drawio.png.webp

 

그런데 RDS와 EC2 공인ip 할당받은게 2개니 하루에 0.24달러 나가는 것은 알고있었는데확인해보니 VPC에서 하루에 0.72달러씩 나가고 있더라고요

 

아직 중급편 초반부라 서브넷 배우고 있어서 중급에서 추가로 설정한건 없습니다.

 

  1. 0.24달러가 나가야하는데 0.72달러가 나갔는데 제가 변화를 준 것 중에 추가로 돈이 나갈만한 것이 있었는지 궁금합니다.

     

     

  2. 아직 서비스를 당장 운영할 것은 아니어서 DB나 EC2등 이미 만든 것은 잠깐 지우고 싶은데 제가 도메인을 결제해서 이미 만든 것을 지우다가 도메인 산 것도 지워질까 무서워서 못 지우고 있습니다. 혹시 어떤 부분만 안 지우면 되는지 궁금합니다.

     

     

  3. 뒤에 배울 Net 게이트웨이를 써야만 보안이 가능한지 아니면 중급편에서 배울 다른 내용들로 충분한 보안이 가능한지 궁금합니다. Net 게이트웨이 비용이 무섭더라구요 ㅠ

 

  1. 제 상황에서 어떻게 인프라를 구성해야 가장 비용 절감을 할 수 있는지 궁금합니다. (EC2 t2.micro를 2개 만들어서 사용 시간 비용을 좀 내더라도 탄력적ip는 인스턴스 하나에만 할당하고 인스턴스끼리 통신은 프라이빗ip로 통신하고 다른 인프라를 삭제해서 비용을 아끼는 것을 생각해본적이 있습니다)

 

늘 좋은 강의 해주셔셔 감사합니다! 부하테스트랑 SQL튜닝 레디스도 결제했습니다!

 

 

aws아키텍처devopsvpcinfrastructure

답변 1

0

JSCODE 박재성님의 프로필 이미지
JSCODE 박재성
지식공유자

안녕하세요 재익님! 강의 항상 잘 들어주셔서 너무 감사드려요ㅠㅠ!

질문 해주신 내용에 대해 하나씩 답변드려 볼게요:)

 

  1. 0.24달러가 나가야하는데 0.72달러가 나갔는데 제가 변화를 준 것 중에 추가로 돈이 나갈만한 것이 있었는지 궁금합니다.

     

     
    -> ELB, RDS를 public으로 활용하셨다면 Public IPv4에 대한 비용이 나가셨을 수도 있습니다! 아래 VPC 비용 추적 방법을 활용해 한 번 체크해보시기 바랍니다!


    https://inf.run/xjNES

  2. 아직 서비스를 당장 운영할 것은 아니어서 DB나 EC2등 이미 만든 것은 잠깐 지우고 싶은데 제가 도메인을 결제해서 이미 만든 것을 지우다가 도메인 산 것도 지워질까 무서워서 못 지우고 있습니다. 혹시 어떤 부분만 안 지우면 되는지 궁금합니다.

     

     
    -> 구매하신 도메인은 삭제가 안 되니 EC2, RDS 둘 다 지우셔도 상관없습니다:) 나중에 실제 서비스를 운영할 때 그 때 다시 실행시키셔도 괜찮아요!

  3. 뒤에 배울 Nat 게이트웨이를 써야만 보안이 가능한지 아니면 중급편에서 배울 다른 내용들로 충분한 보안이 가능한지 궁금합니다. Net 게이트웨이 비용이 무섭더라구요 ㅠ
    -> 입문자 입장에서 NAT 게이트웨이의 유일한 단점이 비용이라는 점입니다ㅠㅠ 중장기적으로 NAT 게이트웨이를 사용하실 생각이라면 비용 절감을 위해 NAT 게이트웨이 대신 NAT 인스턴스라는 개념을 추가로 학습해보시기 바랍니다! (빠른 이해를 위해 우선 강의에 나오는 NAT 게이트웨이를 먼저 학습하신 뒤에, NAT 인스턴스를 따로 학습해보시는 걸 추천드립니다)

  4. 제 상황에서 어떻게 인프라를 구성해야 가장 비용 절감을 할 수 있는지 궁금합니다. (EC2 t2.micro를 2개 만들어서 사용 시간 비용을 좀 내더라도 탄력적ip는 인스턴스 하나에만 할당하고 인스턴스끼리 통신은 프라이빗ip로 통신하고 다른 인프라를 삭제해서 비용을 아끼는 것을 생각해본적이 있습니다)


    -> AWS의 다양한 기능을 사용하고 학습하는 데 초점을 두지 않고 오로지 비용 절감에 초점을 둔다면, EC2에 최대한 모든 서비스를 한 번에 실행시키는 방법이 비용을 가장 절감하는 방법입니다! 예를 들어, 하나의 EC2에서 로드밸런서(ex. Nginx)를 직접 설치하고, DB도 직접 설치하고, 프론트와 백엔드 서버를 둘 다 실행시켜서 운영하는 방식입니다.

    이 방식 이외에는 EC2 인스턴스의 '예약 인스턴스'라는 걸 활용해서 인스턴스를 조금 더 싸게 구매하는 방법이 있을 수 있겠네요!
    (저도 AWS 학습할 때 항상 비용이 고민이었던 기억이 있네요ㅠㅠㅠㅠ)

 

이 외로 또 궁금하신 점 있으시면 질문 남겨주세요~~~

정재익님의 프로필 이미지
정재익
질문자

자세한 답변 감사드립니다!!

정재익님의 프로필 이미지
정재익

작성한 질문수

전체 Q&A
질문하기