AWS VPC에서 완전 관리형 서비스 배포 설계

개요

VPC 설계 시 전체 관리형 서비스를 어느 서브넷에 배치해야 하는지 검토했다.

서브넷 설계

서브넷은 일반적으로 2계층, 혹은 3계층으로 나누어 설계하는 경우가 많다.


계층
인바운드
아웃바운드
개요


공개
○
○
글로벌 IP를 가지는 것으로 인터넷과 통신을 할 수 있다

protect
×
○
NAT를 통해 아웃 바운드 통신이 가능

private
×
×
인터넷에 연결되지 않은 닫힌 네트워크


그림으로 하면 이런 느낌.

NTP 고려가 필요합니까?

VPC 내에 EC2를 설치하는 경우 NTP 사용을 고려하면 인스턴스는 public 또는 protect에 배치해야 합니다(※Amazon Time Sync Service를 사용하면 private에도 배치 가능).

그렇다면 서브넷이 3 계층 모델로 설계된 경우 RDS를 비롯한 완전 관리형 서비스 (ElastiCache 또는 Redshift)를 private에 배치 할 수 있습니까?

서포트에 문의했기 때문에 결론만 말하면, NTP의 고려에 관해서 말하면 private 서브넷에 배치하는 것은 문제 없다고 하는 것.

완전 관리 서비스에서 NTP의 동작은 공식적으로 명시되지 않았지만 (보이는) 시각 조정과 관련하여 인터넷에 액세스하지 않는 것 같습니다.