INDEX
1. 요청
2. 필요
3. 설계
4. 작성
5. 테스트
Internet
├─ ALB (Public Subnet)
│ └─ Web Tier (Private Subnet)
│ └─ App Tier (Private Subnet)
│ └─ DB Tier (Private Subnet, No Internet)
│
└─ Bastion Host (Public Subnet, SSH only)
-----------------------------------
🧱 각 Tier 역할 정의
1️⃣ Web Tier
- ALB Target
- 역할: 요청 수신 / 정적 응답 / 리버스 프록시
- SG:
- Inbound: 80/443 from ALB
- Outbound: App Tier
2️⃣ App Tier
- 비즈니스 로직
- 외부 인터넷 ❌
- SG:
- Inbound: App Port (ex. 8080) from Web Tier
- Outbound: DB Tier
3️⃣ DB Tier
- RDS Multi-AZ
- 완전 Private
- SG:
- Inbound: DB Port (3306) from App Tier only
- -----------
modules/
├─ network/
│ ├─ public_subnets
│ ├─ private_web_subnets
│ ├─ private_app_subnets
│ └─ private_db_subnets
├─ bastion/
├─ alb/
├─ web/
├─ app/
└─ db/'[2] 250909~ 클라우드 > [b] 12월 : Terraform + Ansible' 카테고리의 다른 글
| [33] S3 + cloudfront (0) | 2026.01.31 |
|---|---|
| [32] RDS Multi-AZ (0) | 2026.01.26 |
| [31] ALB + ASG (0) | 2026.01.22 |
| [30] Github -> Ansible (0) | 2026.01.12 |
| [29] Ansible (0) | 2026.01.12 |