사용자가 라우트53으로 연결된 애플리케이션 로드밸런서의 엔드포인트에 접속을 하면
프라이빗 서브넷에 존재하는 각 파드들이 낫 게이트웨이를 통해
프라이빗 서브넷에서 발생하는 트래픽을 퍼블릭 서브넷으로 전송해
외부 인터넷망과 통신하여 저희가 배포하는 웹 서비스에 접속할 수 있도록 했습니다.
프라이빗 서브넷에 EKS 를 둔 이유는 사용자가 웹 어플리케이션을 사용할 수 는 있지만
보안을 위해 EC2 인스턴스 자체에는 접근하지 못하도록 하기 위함입니다.
개발자 또한 VPC 내부에서만 EC2에 접속을 할 수 있기에,
EKS 클러스터에 접속하기 위해 배스쳔 중계 서버를 두어 접속 가능하도록 하였습니다.
각 마이크로서비스는 보안을 위해 다른 VPC에 존재하는 RDS에 연결되었고,
S3 버킷에는 데이터 크롤러가 크롤링 한 데이터를 삽입합니다.
AWS 인프라 구축은 처음 해보는 것이라 생각했던 모델을 제대로 표현이 되었는지는 모르겠다...
'Toy Project > MonkeyStock' 카테고리의 다른 글
| MonkeyStock - GitOps Pipeline (0) | 2022.05.09 |
|---|---|
| MonkeyStock - Micro Service Architecture (0) | 2022.04.25 |
| MonkeyStock - 주식 모의 투자 웹 서비스 (0) | 2022.04.25 |