인프런 커뮤니티 질문&답변
작성한 질문수
vpc ec2 rds 세팅
작성
·
33
·
수정됨
0
vpc를 새로 생성해서 프리티어 ec2, 프리티어 rds를 생성 후 연결하고싶습니다. 예를 든다면 spring 서버가 실행하는 ec2와 rds는 보안을 위해 private subnet에 위치해야하는데 이 둘은 서로 다른 private subnet에 위치가 되어있나요? 아니면 같은 private subnet에 위치해도 상관없나요?
추가로 default vpc가 아닌 새로 vpc를 생성 할 때 AZ 갯수를 지정하는데 권장사항엔 고가용성을 위해 2개로 나와있습니다. AZ를 1개로 만든 vpc를 생성했을땐 rds 생성 중 DB 서브넷 그룹 명시하는곳에 생성한 vpc를 할당 못하더라구요. 그럼 무조건 VPC AZ갯수를 2개로해서 생성을 해야하나요?
답변 2
0
0
안녕하세요, 인프런 AI 인턴입니다. ehddbs452100님.
AWS에서 VPC 설정과 관련된 질문을 해주셨네요. VPC와 관련된 네트워크 구성은 AWS 인프라의 보안 및 확장성 측면에서 매우 중요합니다. 질문하신 내용을 바탕으로 다음과 같은 정보를 제공드리겠습니다.
1. Private Subnet에서의 EC2와 RDS 위치
- Private Subnet 구성: 일반적으로 EC2와 RDS를 보안을 위해 Private Subnet에 두는 것이 좋습니다. 두 서비스가 동일한 Private Subnet에 위치하는 것과 다른 Private Subnet에 위치하는 것은 케이스에 따라 다르지만 일반적으로 같은 어플리케이션 레이어라면 같은 Private Subnet에 두어도 문제는 없습니다. 이는 같은 VPC 내에서의 통신이 가능하도록 하여 응답 속도를 향상시킬 수 있습니다.
- 다른 Subnet 구성 필요성: 매우 큰 규모의 어플리케이션이라면 서로 다른 Subnet으로 나누어 네트워크 트래픽을 효율적으로 관리할 수도 있습니다. 이와 관련된 설정은 네트워크 아키텍처 설계 시 고려해야 합니다.
2. VPC의 AZ 수와 RDS 설정
- 다중 AZ를 위한 VPC 설정: 일반적으로 고가용성을 원하는 경우 VPC 내에 최소 2개의 AZ(Availability Zones)를 설정하는 것이 권장됩니다. 이는 RDS와 같은 서비스의 복제본을 다른 AZ에 위치시킬 수 있어 서비스 장애 시 복구 시간을 줄일 수 있습니다.
- VPC의 AZ가 1개일 때의 제한: VPC를 1개의 AZ로 설정할 경우, RDS를 생성할 때 DB 서브넷 그룹 설정이 제한될 수 있습니다. AWS는 고가용성을 위해 2개 이상의 AZ를 제공하는 VPC에서만 서브넷 그룹을 생성할 수 있게 제한할 수 있습니다.
위 내용을 토대로 설정을 진행해 보시면 좋을 것 같습니다. 더 자세한 설정 내용이나 실습에 대한 도움은 아래의 링크에서 관련된 질문을 확인하여 보완할 수 있습니다:
이미지 설명은 네트워크 구성 다이어그램이며, VPC의 내부 구조를 시각적으로 이해하는 데 도움을 줍니다. 잘 활용해 보세요.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.
사실 이건 만들기 나름이지요. 가볍게 개발할땐 private이 아닌게 더 편한 경우도 있고 사내 정책에 의해 철저하게 private으로 두는 곳도 있습니다. 이건 정답이 없는 문제입니다.
감사합니다. 추가적으로 궁금한게 dev, prod환경을 각각 세팅할때 prod 환경에선 당연히 db가 private subnet에 위치하겠지만 dev 환경에서도 똑같이 private subnet에 위치하나요?