[Cloud AWS] Terraform을 사용한 인프라 구성3 (예정)

 

이번에는 기본적이지만 조금 큰 사이즈의 인프라를 구축해보려 한다.

 

기본적인 흐름은 다음과 같다.

1. 사용자는 Route 53에 등록된 Domain을 통해 접근한다.
2. Route 53은 매칭되는 Alias를 통해 CloudFront에 접근한다.
3. CloudFront는 동적인 Path라면 IGW(Internet Gateway)를 통해 ALB의 Origin으로, 정적인 Path라면 S3의 Origin으로 Forward한다.
4. ALB에 의해서 Auto Scaling되는 EC2들에 로드밸런싱을 하고, 이 Auto Scaling Group(이하 ASG)는 동일한 EBS를 공유한다.
5. RDS는 Master/Standby로 서로 다른 리전에 구성해 가용성을 높인다.
6. 관리자는 키페어를 사용한 SSH를 통해 Public Subnet에 위치한 EC2에 접근하고, 해당 EC2에서 다시한번 키페어를 사용한 SSH를 통해 Private Subnet에 있는 EC2에 접근할 수 있다.
7. CloudTrail 서비스를 사용해 AWS 계정의 로그를 수집한다.
8. CloudWatch 서비스를 사용해 AWS 계정의 여러 로그들을 활용한 모니터링/알림을 수행한다.