vpc를 구성하고 public/private subnet을 나눈 후 backend 소스가 위치할 elastic beanstalk를 private subnet에 생성했다. 그런데 생성할 때 시간이 오래 걸리고 생성 후에도 네트워크 장애가 발생해 있다.
뭐가 문제인가?
private subnet 생성과 관련한 내용을 복기하다 보니 안 한 것이 하나 있었다. 바로 Nat gateway를 연결해서 private subnet이 외부 인터넷과 통신이 되게 하는 일. nat gateway 를 설정하면 요금이 발생해서 나중에 하려고 빼 놨던 것인데.
가정을 해보면 다음과 같다.
- elastic beanstalk 환경 구축을 하려면 public 망에서 관련 리소스를 다운받아야 한다.
- 그런데 외부 통신이 안 되는 격리된 망에서 생성하려고 하면 리소스 다운이 안 되고 그래서 네트워크 에러가 난다.
- nat gateway 또는 nat instance를 구축해 private subnet이 외부와 통신이 되게 하고 elastic beanstalk 환경을 구축하면 된다.
이전 글에 썼던 nat instance를 만들어 private subnet이 외부 인터넷과 통신이 되게 만든 후 가정을 테스트 해 봤다.
가정이 맞았다. 에러없이 잘 생성된다.
