📢 수정 중인 글 입니다.

Q. EC2 인스턴스의 VPC는 변경할 수 있는가?
A. 없다. (근거) 그러나 AMI를 이용하여 기존 이미지를 백업한뒤, 기존 인스턴스를 삭제하고 새로운 인스턴스를 만들면 된다.

VPC를 만지는데 Public subnet, Private subnet이라는 개념이 있어서 조금 헷갈렸다.

근데 대충 이해한 바로는 Private subnet은 은닉화된 네트워크라서 외부에서 직접적인 접근이 불가능하고, Public subnet은 EIP를 설정해두면 외부에서 접근이 가능함. (OOP의 캡슐화가 생각나고, 군대에서 망분리했던 DMZ가 생각나네)

특히 Public subnet엔 k8s 같은 컨트롤 미들웨어를 두는게 좋고, Private subnet엔 db서버 등과 같이 컨테이너들을 두는게 좋다.

근데 걍 만들어보니까 public이랑 private간에 핑이 안되네? ㅋㅋ 뭐지
-> 알고보니 icmp 포트 안열려 있던거임 ㅋㅋ

근데 궁금한건 Private 대역에 db서버 같이 민감한 서버를 둔다했는데
Private하게 쓰기 위해 EIP 설정도 안했을거고
k8s나 app server 등과 같은 시스템만 접근가능할텐데

Q. db서버의 private key 같은거는 어디다가 보관하지?
A. 배스천 호스트를 만들자.

참고자료

1. AWS VPC를 이용해 EC2와 RDS를 안전하게 관리하기
2. AWS 가장쉽게 VPC 개념잡기
3. VPC와 Public/Private subnet 간단 개념 정리