EKS 클러스터에 애플리케이션을 배포했는데, Pod에서 외부 API를 호출하면 타임아웃이 발생합니다. curl https://api.example.com이 응답 없이 멈추고, 컨테이너 이미지를 pull하는 것도 실패합니다. Node는 정상인데 Pod만 외부 통신이 안 됩니다. EKS에서 Pod의 외부 인터넷 접근은 VPC 네트워크 경로(Route Table → NAT Gateway → Internet Gateway)와 보안 규칙(Security Group, NACL)이 모두 정상이어야 동작합니다.Troubleshooting EKS / AWS Level 2 18분핵심 요약원인증상확인 방법NAT Gateway 미설정 / 장애모든 Pod에서 외부 타임아웃VPC 콘솔에서 NAT GW 상태, Route Table..

"EC2 하나에 웹 서버, 애플리케이션, 데이터베이스를 모두 올려서 운영하고 있습니다. 트래픽이 늘면 어떻게 확장하죠?" — 이 질문에 대한 답이 3-Tier 아키텍처입니다.핵심 요약3-Tier 아키텍처는 Web(프레젠테이션), App(비즈니스 로직), DB(데이터) 계층을 분리하여 각 계층을 독립적으로 확장하고 보호하는 설계 패턴입니다.AWS에서는 ALB + Auto Scaling Group + RDS Multi-AZ 조합이 가장 일반적인 구현 방식입니다.각 계층을 별도 Subnet에 배치하고, Security Group으로 계층 간 통신만 허용하는 것이 보안 설계의 핵심입니다.단일 인스턴스 구성 대비 비용은 증가하지만, 장애 격리, 독립 확장, 보안 강화라는 운영 이점을 얻습니다.모든 설계 선택에는 ..

EC2를 띄우고 Security Group만 설정했는데, 같은 Subnet의 다른 인스턴스에서 접근이 됩니다. 반대로 NACL에서 차단했더니 응답 트래픽까지 막혀서 서비스가 중단됐습니다. 두 계층의 동작 방식을 정확히 이해하지 않으면 이런 상황이 반복됩니다.요약기준Security GroupNACL (Network ACL)적용 대상ENI (인스턴스/서비스 단위)Subnet 단위상태 추적Stateful (응답 자동 허용)Stateless (인바운드/아웃바운드 각각 규칙 필요)규칙 유형허용만 가능 (Allow only)허용 + 거부 모두 가능 (Allow / Deny)규칙 평가모든 규칙을 평가하여 허용 여부 결정번호 순서대로 평가, 첫 매칭에서 중단기본 동작모든 인바운드 차단, 모든 아웃바운드 허용기본 NAC..

GCP VPC는 Google Cloud 안에서 사용자가 논리적으로 격리된 네트워크를 정의하는 서비스입니다. AWS VPC, Azure VNet과 달리 VPC 자체가 글로벌 리소스이고 Subnet이 리전 단위라는 점이 가장 큰 차이입니다.핵심 요약GCP VPC는 프로젝트 안에서 정의하는 가상 네트워크이며, 특정 리전에 묶이지 않는 글로벌 리소스입니다.Subnet은 리전(region) 단위 리소스입니다. 하나의 VPC가 여러 리전의 Subnet을 동시에 포함합니다.Firewall Rule은 VM 인스턴스 단위로 적용되는 stateful 방화벽이며, VPC 전체에 정의됩니다.Route는 트래픽의 다음 홉(next hop)을 결정하며, 시스템 생성 라우트와 사용자 정의 라우트로 나뉩니다.실무에서는 Custom ..

Public Subnet과 Private Subnet의 차이는 Subnet 자체의 속성이 아니라, Route Table에 Internet Gateway 경로가 있는지 여부로 결정됩니다.핵심 요약기준Public SubnetPrivate Subnet인터넷 접근직접 가능 (IGW 경로)직접 불가 (NAT Gateway 필요)외부 노출Public IP로 인바운드 가능외부에서 직접 접근 불가비용IGW 자체 무료NAT Gateway 시간당 + 데이터 전송 비용보안 수준노출 면적이 넓음노출 면적이 좁음배치 대상ALB, Bastion, NAT Gateway애플리케이션 서버, DB, 내부 서비스1. 비교 대상 개요실무 상황EC2 인스턴스를 하나 띄웠는데, 외부에서 SSH로 바로 접속이 됩니다. 보안팀에서 "왜 DB 서버..

VPC는 AWS 클라우드 안에서 사용자가 논리적으로 격리된 네트워크를 정의하고, 리소스 간 통신 경로를 직접 설계할 수 있게 해주는 핵심 네트워크 서비스입니다.핵심 요약VPC는 AWS 리전 안에서 사용자가 정의하는 가상 네트워크입니다.Subnet은 VPC 안에서 AZ 단위로 나뉘는 IP 주소 범위입니다.Route Table은 트래픽이 어디로 가야 하는지 결정하는 라우팅 규칙입니다.Internet Gateway는 VPC와 인터넷 간 통신을 가능하게 하는 게이트웨이입니다.실무에서는 Public Subnet과 Private Subnet을 분리하고, 각각의 Route Table을 다르게 설정하는 것이 기본 설계입니다.1. 왜 VPC가 필요한가클라우드에서 EC2, RDS, Lambda 같은 리소스를 생성하면, 이..