🎯 Goal
- VPC Link의 특징을 안다.
- VPC Link의 용도를 알 수 있다.
🤔 Problem
MSA에서 API Gateway를 앞단에 두고 모든 요청을 ELB로 보내고 이 ELB에서 EC2 로 전달되는 다음과 같은 구조를 갖는다.
ELB(Elastic Load Balancer) 는 반드시 퍼블릭 인터넷에 노출되어
API Gateway 에 설정된 규칙을 무시하게된다.
💡 Solution
ELB && API Gateway 를 인터넷에 노출시키지 않게 한다.
이를 위한 도구가 VPC Link 이다.
When to use
사설 네트워크 여러 개 (VPCs)를 동일 네트워크안에서 동작하는 것처럼 만들고 싶을 때
=> NACL, Security Group, Subnet 등의 정책을 쉽게 관리할 수 있다
VPC Link 특징
- 오로지 NLB (Network Load Balancer) 에서만 작동한다. (L4, TCP Layer)
- 마치 VPN Tunnel 과 같다.
- 오로지 2개씩만 링크가 가능하다 (not transitive)
- 다른 region VPC 도 연결 가능하다.
라우팅 테이블 - 인바운드 규칙에 {account-id}/{security-group-id} 를 입력하면 된다.
⚠️ Warning
EC2 인스턴스를 포함하여 VPC 링크시
라우팅 테이블에서 각각의 서브넷 규칙을 조정해줘야 EC2 인스턴스가 서로 커뮤니케이션이 가능하다.
Question
위와 같은 아키텍쳐를 적용할 경우 리버스 프록시 서버가 정상적으로 작동할까?
작동하지 않는다면 어떤 솔루션이 있을까?
🖇️ Reference
I'm still hungry