• 카테고리

    질문 & 답변

  • 세부 분야

    데브옵스 · 인프라

  • 해결 여부

    해결됨

질문 있습니다

21.01.14 03:32 작성 조회수 547

1

DB서버의 경우 private 서브넷에 위치시키는 것이 좋다고 알고 있는데요.

REST API 서버를 EC2로 구현한 경우 public 서브넷, private 서브넷 중에 어느 곳에 위치하는 것이 좋은지 이유를 알고 싶습니다.

course-thumbnail

스스로 구축하는 AWS 클라우드 인프라 - 기본편

[Note] 워크샵 전 준비사항 (영상 시청 전 읽어주세요!)

강의실 바로가기

답변 3

·

답변을 작성해보세요.

2

노마드 콘텐츠 랩님의 프로필

노마드 콘텐츠 랩

지식공유자

2021.01.15

안녕하세요. 남기혁님. 강의 들어주셔서 감사합니다.

답변드리겠습니다. 

질문

DB서버의 경우 private 서브넷에 위치시키는 것이 좋다고 알고 있는데요.

  • 맞습니다. DB 서버는 대부분 Private Subnet 에 배치합니다. 이유는 구축한 서비스중 가장 중요한 서버들은 외부 즉 인터넷상에서 직접 접속할 수 없게 하는 것이 보안적으로 아키텍처 구성에 좋기 때문이지요.

REST API 서버를 EC2로 구현한 경우 public 서브넷, private 서브넷 중에 어느 곳에 위치하는 것이 좋은지 이유를 알고 싶습니다.

  • 질문해주신 REST API 서버도 보안적 아키텍처 구성이 필요합니다. 
    • 1. 일반적으로 REST API 서버는 Private Subnet 에 배치하고
    • 2. 내부에서는 Private IP로 API 통신을 하면 되고
    • 3. 외부인 인터넷으로 나가서 통신이 필요하면 NAT Gateway 를 라우팅해서 사용하는 것이 좋을 것 같습니다.
    • 여기서 하나 추가 드릴 것은 AWS 의 API Gateway 도 선택중에 하나로 고려해 보셔도 될 것 같습니다.

도움이 되셨다면 좋겠네요.

감사합니다.

0

노마드 콘텐츠 랩님의 프로필

노마드 콘텐츠 랩

지식공유자

2021.01.19

안녕하세요. 남기혁님. 여기서 드리는 답변은 남기혁님의 문의에 대한 단순 답변일 수 밖에 없는 것을 감안해주세요.

API Gateway 구현 --> API Gateway도 Public DNS Name 을 제공합니다. 그래서 ALB와 연결을 하는 것 보다 Backend 에서 바로 API Gateway 를 향하게 해도 될 것 같습니다.

ALB 는 이 링크를 참고해 주세요. https://docs.aws.amazon.com/ko_kr/elasticloadbalancing/latest/application/create-application-load-balancer.html 여기서 6 번을 보시면 될 것 같습니다.

감사합니다.

0

남기혁님의 프로필

남기혁

질문자

2021.01.17

답변 감사드립니다. 추가적으로 API Gateway 로 구현을 하게 됐을 때의 아키텍쳐를 그려봤는데 맞는지 궁금하고 로드밸런서의 경우는  [internet-facing,  internal] 옵션 중 어느 것을 사용하는 것이 맞는지 질문드립니다 :)

이 글과 비슷한 Q&A