VPC서브넷 구성이 보안이 젤 중요하답니다.
일단 퍼블릭 서브넷이 외부인터넷이랑 직접 통신이 피룡한
서비스를 위한 공간인거죠
웹서버나 로드밸런서처럼 외부에서 접근해야 하는 리소스들은 퍼블릭 서브넷에 두시면 되구요
반면에 프라이빗 서브넷은 외부에서 직접 접근하면 안되는 중요한 자원들을 위한 공간이랍니다
데이터베이스나 백엔드 서버같이 보안이 중요한 것들은 프라이빗 서브넷에 두어야 해요
그래서 보통은 웹서버는 퍼블릭 서브넷에 두고 DB는 프라이빗 서브넷에 두는 구조를 많이 사용하는데
이렇게 하면 해커들이 DB에 직접 접근하는 걸 막을 수 있거든요
프라이빗 서브넷에 있는 서버들도 인터넷이 필요할 때가 있잖아요
그럴 땐 NAT 게이트웨이를 퍼블릭 서브넷에 두고 이걸 통해서 외부 통신을 하도록 설정하면 됩니다
가용영역도 최소 2개는 구성해서 장애에 대비하는게 좋구요
보안그룹이랑 네트워크 ACL도 꼼꼼하게 설정해주셔야 해요
이렇게 구성하면 보안성도 높고 확장성도 좋은 구조가 된답니다,,