작성
·
59
·
수정됨
1
개선할 부분에 Private Subnet 으로 이동한 EC2 는 외부에서 HTTP 요청을 할 수 없게 되었다.
가 문제점으로 언급해주셨는데, 외부에서 DDoS 및 트래픽 변조 공격이 들어올 수 있기 때문에 ec2 를 Private Subnet 으로 이동해서 외부에서의 공격(HTTP 요청 포함)을 막은 것이 아니었나요? 그리고 HTTP 요청은 Public Subnet 을 통해 들어가서 Private Subnet 으로 통신해주는 흐름 아닌가요? 어떤 것이 문제점이 되는 건지 헷갈리네요..
답변 2
1
안녕하세요 강사님. 먼저 빠른 답변 감사합니다.
아직 정확하게 이해되지 않는 점이 있어서 다시 질문 드립니다. 먼저, 외부 공격을 막는 장점을 위해 Private Subnet 으로 옮겼습니다. 그런데 외부에서 Public Subnet 을 통해서 Private Subnet 으로 통신하는 것이 아닌 외부에서 바로 Private Subnet 에 있는 ec2 으로 접근이 필요하기 때문에 alb 를 배치한다고 보면 될까요?
아직 이후의 강의를 시청하지 않아서 맞지 않은 질문을 드렸다면 죄송합니다.
1
안녕하세요 rjf1138님
해당 영상에서 그렇게 말씀드린 이유는 해당 강의에서 구현되어있는 아키텍쳐상으로는 private subnet에 배치된 ec2로 외부에서 접근할 수 없기때문에 서비스를 할 수 없는 상태라 제가 그런식으로 표현하였습니다.
말씀듣고보니 오해하실 스 있을 것 같다는 생각이 드네요.. 지적 감사합니다.
말씀해주신대로 외부 공격을 막는 장점을 위해 private subnet으로 옮겼고 강의에서 자연스러운 흐름을 주기위해 그리고 alb를 배치하는것에 대한 명분을 더하기위해 해당 표현을 사용했습니다.
헷갈리게해드린점 죄송하고, 표현에 조금 더 신중할 수 있도록 노력하겠습니다.
감사합니다!
네 현재 구조에서는 private subnet ec2 에 접근하기 위한 명분으로 alb를 배치합니다.
물론 alb가 private subnet에 배치된 ec2에 접근하는 용도만으로 사용하는것은 적절하지 않을 수 있지만, 배치 후 auto scaling group을 도입해 로드밸런싱 기능도 사용해보는 강의가 이어서 진행이 됩니다.
물론 private ec2에 접근하는 alb는 결국 public subnet에 배치됩니다. 그래서 말씀해주신 '외부에서 Public Subnet 을 통해서 Private Subnet 으로 통신' 과도 같은 의미로 봐주셔도 될것같습니다.
실제로 실행되는 중요한 애플리케이션은 private 한 네트워크로 숨기고, 모든 트래픽을 alb를 통해서만 받도록 하여, 쉬운 보안 설정이나 확정성, 가용성 등 여러가지 장점을 얻을 수 있습니다.
강의 뒷 부분에는 이 alb도 private subnet으로 옮기는 내용이 포함되어있습니다!
제가 부가적인 설명을 덧 붙였어야했는데 부족했던것 같습니다.
질문 주셔서 한 번 더 생각해보는 계기가 된것같습니다.
감사합니다!