요즘 코딩 테스트 플랫폼 개발 프로젝트를 진행하고 있다.
비용 문제로 AWS를 사용하지 못하고 있었는데, 얼마 전 AWS에 기획서를 제출해서 1000달러 크레딧을 받게 되었다!
그래서 이제부터 차근차근 AWS로 인프라를 구성해보려고 한다.
대략적으로 이런 아키텍처를 그려보았다.
📌핵심 설계 전략은 총 3가지다.
1. 보안 격리
DB와 채점 서버는 외부에서 직접 접근할 수 없는 Private Subnet에 격리한다.
2. 고가용성 확보
가용영역을 2개로 이중화한다.
3. 외부 통신
Private Zone에 있는 서버들도 외부 라이브러리를 사용할 수 있도록 NAT Gateway를 구성한다.
🚀VPC 생성방법
✅ 콘솔 검색창에 VPC 검색 -> VPC 생성 클릭
✅ 이름 태그와 IP 대역 설정
- 설정할 리소스
'VPC 등' 선택
- 이름 태그 자동생성
나중에 서버들에 이름표를 붙여주는 기능이다.
이름표가 없으면 복잡한 ID로 식별되기 때문에 나중에 서버이름만 보고 무슨 서버인지 구분하기 어려워진다.
오른쪽에 미리보기를 보면 이름표가 붙은 서버이름들을 볼 수 있다.
- IPv4 CIDR 블록
10.0.0.0/16으로 설정한다.
IP주소의 개수를 65,536개로 잡는 다는 의미다.
- IPv6 CIDR 블록
'없음'으로 체크!
현재 시스템에서는 IPv4만으로 충분하다.
- 테넌시
'기본값'으로 선택.
전용으로 하면 물리적 서버 하드웨어 하나를 단독으로 사용하는 거라서 크레딧이 순식간에 증발해버릴 수 있다.(너무너무 무섭다..!)
✅ 가용 영역과 서브넷 구성
- 가용 영역(AZ)
2개로 지정
- 퍼블릭 서브넷, 프라이빗 서브넷 수
AZ마다 1개씩 필요하다. 그러니 각각 '2'를 선택
- 서브넷 CIDR 블록 사용자 지정
AWS에서 알아서 서브넷 CIDR 블록 사용자 지정을 10.0.0.0/20, 10.0.16.0/20, 10.0.128.0/20, 10.0.144.0/20 으로 잘 나눠줬다.
수정하지 않고 넘어간다.
참고로 /20은 IP주소 4,096개를 쓸 수 있다는 의미다.
서브넷 하나당 서버(컨테이너)를 4000대 넘게 띄울 수 있다는 것이니 현재 내 실습 환경에서 차고 넘치는 크기!
✅외부 연결과 비용 최적화하기 (NAT & S3)
- NAT 게이트웨이
'리전별-신규'로 선택해준다.
이렇게 선택하면 VPC 전체에 딱 1개만 만들어서 모든 서버가 NAT 게이트웨이를 돌려 쓸 수 있다.
- VPC 엔드포인트
'S3 게이트웨이'로 선택한다.
'없음'으로 선택하면 내 서버가 S3에 사진을 올릴때 NAT 게이트웨이를 통과하면서 데이터 처리비용을 내야하는데
'S3 게이트웨이'를 선택하면 S3로 가는 데이터는 NAT를 안거치고 무료로 데이터를 처리할 수 있다.
(※ 참고로 NAT 게이트웨이는 비용이 약 43달러라고 함. EC2로 NAT 인스턴스를 만드는 방법도 있음)
✅ DNS 옵션 (마무리단계)
마지막으로 DNS 옵션은 둘 다 체크해준다.
이 옵션이 꺼져있으면 RDS의 엔드포인트 주소를 찾지 못하거나, 내부 통신에 장애가 발생할 수 있다.
이제 VPC 생성 버튼을 누르면 끝이다.
'Cloud' 카테고리의 다른 글
| [AWS] RDS & ElastiCache 데이터 저장소 만들기 - 2편 (0) | 2025.12.29 |
|---|---|
| [AWS] RDS & ElastiCache 데이터 저장소 만들기 - 1편 (0) | 2025.12.29 |
| 네이버 클라우드 플랫폼(NCP) (1) 서버 생성하기 - CI/CD 파이프라인 (0) | 2025.08.18 |
| [AWS] AWS IAM 액세스 키 생성하기 , CLI 설정하는 법 (Windows) (0) | 2025.08.02 |
| [AWS] IAM 사용자, 그룹 보안 | MFA 알아보기 (0) | 2025.07.28 |
