💫 Facts
✅ Lambda와 (+VPC + NAT + SecretsManager + Proxy + S3 +RDS) 연동해서 인프라 구성하기
NAT 게이트웨이를 이용해 외부 인터넷 연결
✅ Lambda를 이용해 실제 API 만들기
✅ API를 사용한 게시판 만들기
💫 Findings
✔️ Lambda와 (+VPC + NAT + SecretsManager + Proxy + S3 +RDS) 연동
Lambda 함수에서 RDS 연결은 Dateproxy를 사용하도록 권장해서 Lambda에 VPC 추가를 한다.
Lambda 함수에 VPC를 연동하면 외부통신이 되지 않는다.
외부통신을 하기 위해서 지정한 서브넷에 NAT 게이트웨이를 설정한다.
🤔 인프라 구성할 때, VPC와 NAT까지 설정까지하는 이유는 무엇일까?
AWS Lambda를 통해 외부 인터넷에 접근하고 싶은 경우 Lambda를 public subnet에 두는 방식이 아닌
private subnet + NAT 방식으로 연결하는 것을 권장하고 있다.
👉🏻 그 이유는 인프라 중에 중요한 인프라 부분은 외부에서 연결할 수 없게 해야 하기 때문이다.
예를 들어, 중요한 데이터가 저장된 데이터 베이스는 외부에서 연결할 수 없게 해주어야 한다.
그렇기에 프라이빗 서브넷에만 연결할 수 있도록 해주어야 한다.
'Team Project > TIL, WIL' 카테고리의 다른 글
| TIL(32) 21-11-02 : Authentication 수정 완료 (0) | 2021.11.02 |
|---|---|
| TIL(31) 21-11-01 : SAM 프레임워크로 서버리스 배포하기 (0) | 2021.11.01 |
| TIL(29) 21-10-28 : 서버리스 백엔드 (0) | 2021.10.28 |
| TIL(28) 21-10-27 : 서버리스 프론트엔드 (0) | 2021.10.28 |
| TIL(27) 21-10-25 : Brute Force, DP, Greedy (0) | 2021.10.28 |
