안녕하세요. 오랜만에 들어와서 난데없이 질문 하나 던집니다.
AWS를 이용하여 Hybrid Architect를 고민중인데 최상의 여러분의 지식에 기대어봅니다.
요구사항 : 1. Customer IDC 에 있는 Postgre를 모니터링 하기 위해서 AWS를 경유하여 DataDog이라는 외부 솔루션을 사용할 예정이다.
2. DataDog의 Agent를 Cutomer IDC 내부에 설치할 예정이다.
3. AWS를 경유할때에는 특정 고정 IP로 AWS 내부 서비스를 사용했으면 좋겠다. 그래야만 Cutomer IDC에서 외부로 나가는 방화벽을 ANY로 열지 않아도 되기 때문이다.
고려할 수 있는 아키텍트
1. Postgre of Customer IDC -> Internet -> API Gateway -> Lambda -> DataDog
1-1. Postgre of Customer IDC -> Internet -> API Gateway -> DataDog
-> Lambda와 통합이 가능한 외부 솔루션(DataDog같은) 이 많기 때문에 Lambda를 사용하는 것이 편리할 거 같으나 비용이 추가로 발생
-> Lambda를 제거하고 API Gateway를 사용하여 뒷단의 솔루션에 접속할 수 있을까? ( API Gateway를 Proxy 용도로 사용하여 Rest API 같은 것들을 뒷단으로 Forwarding 해준다면? )
-> API Gateway에 Static IP로 사용할 수 있을까? ( Dynamic IP라면 Customer IDC에서 호출할 때 방화벽을 Any로 열어야 한다는 부담이 있기 때문에 )
2. Postgre of Customer IDC -> Direct Connect -> Public VIF -> API Gateway -> Lambda -> DataDog
2-1. Postgre of Customer IDC -> Direct Connect -> Public VIF -> API Gateway -> DataDog
-> Customer IDC의 네트워크 보안 강화를 위해 Internet 으로 내보내는 정책이 막혀있기 때문에, Direct Connect를 사용하여 AWS통신을 하는 보안상 이점
-> Direct Connect에서 API Gateway를 연결하려면 Public VIF 로 연동해야 한다는데 체크해야할 이슈는 없을까?
3. Postgre of Customer IDC -> VPN -> EC2 -> S3 -> Lambda -> DataDog