안녕하세요. 남기혁님. 강의 들어주셔서 감사합니다.
답변드리겠습니다.
질문
DB서버의 경우 private 서브넷에 위치시키는 것이 좋다고 알고 있는데요.
- 맞습니다. DB 서버는 대부분 Private Subnet 에 배치합니다. 이유는 구축한 서비스중 가장 중요한 서버들은 외부 즉 인터넷상에서 직접 접속할 수 없게 하는 것이 보안적으로 아키텍처 구성에 좋기 때문이지요.
REST API 서버를 EC2로 구현한 경우 public 서브넷, private 서브넷 중에 어느 곳에 위치하는 것이 좋은지 이유를 알고 싶습니다.
- 질문해주신 REST API 서버도 보안적 아키텍처 구성이 필요합니다.
- 1. 일반적으로 REST API 서버는 Private Subnet 에 배치하고
- 2. 내부에서는 Private IP로 API 통신을 하면 되고
- 3. 외부인 인터넷으로 나가서 통신이 필요하면 NAT Gateway 를 라우팅해서 사용하는 것이 좋을 것 같습니다.
- 여기서 하나 추가 드릴 것은 AWS 의 API Gateway 도 선택중에 하나로 고려해 보셔도 될 것 같습니다.
도움이 되셨다면 좋겠네요.
감사합니다.