AWS Architect 구성 고민

Tech Note 정보
카테고리: [ Amazon Web Services ]
조회수: 8733

안녕하세요. 오랜만에 들어와서 난데없이 질문 하나 던집니다. 

AWS를 이용하여 Hybrid Architect를 고민중인데 최상의 여러분의 지식에 기대어봅니다. 

 

요구사항 : 1. Customer IDC 에 있는 Postgre를 모니터링 하기 위해서 AWS를 경유하여 DataDog이라는 외부 솔루션을 사용할 예정이다. 

                2. DataDog의 Agent를 Cutomer IDC 내부에 설치할 예정이다. 

                3. AWS를 경유할때에는 특정 고정 IP로 AWS 내부 서비스를 사용했으면 좋겠다. 그래야만 Cutomer IDC에서 외부로 나가는 방화벽을 ANY로 열지 않아도 되기 때문이다. 

 

고려할 수 있는 아키텍트

1. Postgre of Customer IDC ->  Internet -> API Gateway -> Lambda -> DataDog

1-1. Postgre of Customer IDC ->  Internet -> API Gateway  -> DataDog

  -> Lambda와 통합이 가능한 외부 솔루션(DataDog같은) 이 많기 때문에 Lambda를 사용하는 것이 편리할 거 같으나 비용이 추가로 발생

  -> Lambda를 제거하고 API Gateway를 사용하여 뒷단의 솔루션에 접속할 수 있을까? ( API Gateway를 Proxy 용도로 사용하여 Rest API 같은 것들을 뒷단으로 Forwarding 해준다면? )

  -> API Gateway에 Static IP로 사용할 수 있을까? ( Dynamic IP라면 Customer IDC에서 호출할 때 방화벽을 Any로 열어야 한다는 부담이 있기 때문에 )

 

2. Postgre of Customer IDC -> Direct Connect -> Public VIF -> API Gateway -> Lambda -> DataDog

2-1. Postgre of Customer IDC -> Direct Connect -> Public VIF -> API Gateway -> DataDog

  -> Customer IDC의 네트워크 보안 강화를 위해 Internet 으로 내보내는 정책이 막혀있기 때문에, Direct Connect를 사용하여 AWS통신을 하는 보안상 이점

  -> Direct Connect에서 API Gateway를 연결하려면 Public VIF 로 연동해야 한다는데 체크해야할 이슈는 없을까?

 

3. Postgre of Customer IDC -> VPN -> EC2 -> S3 -> Lambda -> DataDog

3-1. Postgre of Customer IDC -> VPN -> ELB -> EC2 -> S3 -> Lambda -> DataDog
3-2. Postgre of Customer IDC -> VPN -> ELB -> API Gateway -> DataDog
3-3. Postgre of Customer IDC -> VPN -> ELB -> API Gateway -> Lambda -> DataDog
 -> Direct Connect대신 VPN을 사용하는데 있어서 차이점은?
 -> VPN을 사용하여 뚫어놓은 네트워크를 사용하여 ELB를 연동을 하려면 ELB의 Static IP를 Router에 등록해야 할텐데, ELB는 Static IP가 제공되는가?
 -> EC2를 사용하여 Lambda를 연동하려면 S3를 이용하여 이벤트를 발생시켜야 할 거 같은데 다른 방법이 있을까?
 
4. 이러한 아키텍쳐 이외에 또 다른 가능한 구조가 있을까?
 
여기까지가 현재까지 저의 고민들이고, 또 질문들입니다~
저도 하나하나 풀릴때마다 내용 업데이트 할께요~ 
이미 알고 있는 것을 말씀해주셔도 매우 감사하겠습니다.