Ecs: chapter4

네트워크 구축

서브넷 생성

• 생성할 서브넷
  • 인터넷 요청을 받는 Ingress ALB용 퍼블릭 서브넷
  • 프론트 애플리케이션, 내부 ALB와 백엔드 애플리케이션 실행용 프라이빗 서브넷 -> 원래 프론트, 백은 다른 서브넷에 넣는게 맞다.
  • DB용 프라이빗 서브넷
  • 관리 서버 및 배스천과 같은 관리용 퍼블릭 서브넷
• 기본 VPC는 0.0.0.0/24로 설정돼 있기 때문에 프로덕션으로는 부적절하다.
• 인터넷 게이트웨이는 VPC당 하나
• 라우팅 테이블
  • 네트워크 경로 설정
  • 처음 생성했을 때는 VPC내 자원끼리만 통신 가능
  • 그렇기 때문에 퍼블릭 서브넷이 인터넷과 통신할 수 있게 라우팅 테이블 설정

이외 구축

• ECR의 이미지를 취득하기 위해서는 VPC endpoint가 두 개 필요
• 그 중 인터페이스 게이트웨이는 서브넷이 필요함. 그래서 프라이빗 서브넷 구축해줌