Elastic Beanstalk 정복하기 - 3 (네트워킹, 데이터베이스 및 태그)

EB 정복하기 - 1

EB 정복하기 - 2

 

VPC 설정

 

 

VPC를 설정하는 곳으로 VPC에 대해서 간략하게 알아보자

 

Virtual Private Cloud로 논리적으로 구분된 가상의 개인 네트워크를 의미한다. 

 

기본적으로 계정을 만들고 나면, Default VPC가 존재하는데 실 서비스에서는 보안과 네트워크 세분화를 위해서 VPC를 새로 생성해서 사용한다. 물론 데모라면 Default VPC를 사용해도 된다.

 

 

인스턴스 설정

 

 

인스턴스가 어디에 프로비저닝 될지 선택하는 옵션이다.

옵션을 이해하기 위해서는 가용 영역과 서브넷을 알아야 한다.

 

가용 영역 (Availability Zone)

 

Availability Zone은 AWS의 하나의 Region(ap-northeast-2 서울)을 구성하는 데 있어서 많게는 6개 최소 3개로 구성돼서, 특정 AZ에 문제가 생겼을 때 다른 AZ들이 동작함으로써 Disaster Recovery 능력을 향상해 준다. 

 

서브넷 (Subent)

 

VPC IP 주소 범위를 더 작게 나눈 단위로서, VPC는 하나 또는 여러 개의 서브넷으로 구성될 수 있다. 

 

서브넷의 유형은 Public, Private으로 나뉘는데 Public에서 접근 여부를 나타낸다. 일반적으로 인스턴스는 Private 영역에 배치해서 외부에서 접근할 수 없도록 하는 것이 보안상 좋다. 

 

데이터베이스

 

 

데이터 베이스의 VPC를 설정하고, 다양한 설정을 할 수 있지만, 일반적으로 EB 내에서 생성하는 경우는 거의 없어 생략한다.

 

태그

 

 

태그는 다양한 역할을 할 수 있는데, 서비스 구분, 빌링 필터링, 배포 등과 같은 작업을 수행할 때 활용할 수 있다. 각 조직마다 다를 수 있으므로 룰을 따르는 게 가장 좋고, 여기서 설정하는 태그는 환경에 대한 태그다. 애플리케이션 태그는 만들 때 외부에서 설정할 수 있다.