비용 이슈가 있었다.
이전 아키텍처로 사용 중 이번 달 예상 금액을 봤는데
200$가 예상비용으로 찍히고 있었다,,,,,,,,,,,,,
문제를 인지하고 어디서 비용이 나가고 있나 찾아봤는데,
VPC에서 내가 생각한 것 보다 큰 비용이 나가고 있었다.
정확히 VPC 의 어떤 기능에서 돈이 나가고 있는거지? 찾아보던 중, VPC Endpoint의 숨은 비밀에 대해 알아버렸다.
그동안 나는 VPC Endpoint는 AWS calculator에 없길래 무료로 사용할 수 있는 작업인줄 알았다.
하지만 비용에 대한 이유를 찾던 도중,
AWS PrivateLink == VPC Endpoint 라는 걸 알아버렸다...
허허
131 달러 ㅎㅎ....
SSM을 사용하기 위해선 기본적으로 3개의 VPC Endpoint가 필요했다. ( ssmmessage, ec2message, ssm 이였나...?)
바로 삭제했다.
이후에, Private Subnet에 접근하는 방법을
SSM -> Bastion Host로 수정했다.
이유는 당연히 VPC Endpoint의 비용 보다,
t3.nano EC2 하나 만드는 비용이 훨씬 적게 들었기 때문이다.
변경 아키텍처
위의 아키텍처로 구성을 변경했다.
미세한 차이점이 있긴한데, 가용영역 B에 NAT Instance를 아직 구축하지 않았다는 점이다.
물론, 베스트 아키텍처는 가용영역 B에도 NAT Instance를 달면 좋겠지만, 그럼 EC2 Instance만 벌써 5개다.
우선은 AZ A 에만 NAT Instance를 구축해두고, 추후에 비용을 확인해본 후 AZ B 에도 NAT Instance를 구축하는것을 고려중이다.
(하루에 vpc만 5$씩 나가고 있었음...)
조금 더 빨리 알아채고 수정했으면 좋았겠다 라는 생각이 든다.
비용 관련 모니터링 하는건 어떨까? 라는 생각이 드는 날이였다.
