AWS VPC에서 완전 관리형 서비스 배포 설계
개요
VPC 설계 시 전체 관리형 서비스를 어느 서브넷에 배치해야 하는지 검토했다.
서브넷 설계
서브넷은 일반적으로 2계층, 혹은 3계층으로 나누어 설계하는 경우가 많다.
계층
인바운드
아웃바운드
개요
공개
○
○
글로벌 IP를 가지는 것으로 인터넷과 통신을 할 수 있다
protect
×
○
NAT를 통해 아웃 바운드 통신이 가능
private
×
×
인터넷에 연결되지 않은 닫힌 네트워크
그림으로 하면 이런 느낌.
NTP 고려가 필요합니까?
VPC 내에 EC2를 설치하는 경우 NTP 사용을 고려하면 인스턴스는
public
또는 protect
에 배치해야 합니다(※Amazon Time Sync Service를 사용하면 private
에도 배치 가능).그렇다면 서브넷이 3 계층 모델로 설계된 경우 RDS를 비롯한 완전 관리형 서비스 (ElastiCache 또는 Redshift)를
private
에 배치 할 수 있습니까?서포트에 문의했기 때문에 결론만 말하면, NTP의 고려에 관해서 말하면
private
서브넷에 배치하는 것은 문제 없다고 하는 것.완전 관리 서비스에서 NTP의 동작은 공식적으로 명시되지 않았지만 (보이는) 시각 조정과 관련하여 인터넷에 액세스하지 않는 것 같습니다.
Reference
이 문제에 관하여(AWS VPC에서 완전 관리형 서비스 배포 설계), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/naomichi-y/items/4b1747982017759c6d3a텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)