TFC 프로덕션 아키텍처 정의 문서

1. AWS 설정

• 리전(region): ap-northeast-2
• AWS 인증을 위한 변수 설정: AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY

2. VPC 설정

• VPC 이름: TFC-PRD-VPC
• CIDR 블록: 10.3.0.0/16

3. 서브넷 설정

• 총 6개의 서브넷이 생성됨
• 가용 영역: ap-northeast-2a, ap-northeast-2c
• 각 서브넷의 CIDR 범위:
  • 10.3.1.0/24
  • 10.3.2.0/24
  • 10.3.11.0/24
  • 10.3.12.0/24
  • 10.3.13.0/24
  • 10.3.14.0/24

4. Elastic IP 및 NAT 게이트웨이 설정

• 총 2개의 EIP 생성됨
• 2개의 NAT 게이트웨이가 각각의 EIP와 연결됨

5. EC2 설정

• 인스턴스 타입: t2.micro
• AMI: ami-055179a7fc9fb032d
• 사용자 데이터(user data): “userdata.sh” 파일에 기반
• 보안 그룹: TFC_PRD_EC2_SG

6. 보안 그룹 설정

• EC2 보안 그룹: TFC_PRD_EC2_SG
• ALB 보안 그룹: TFC_PRD_ALB_SG

7. Application Load Balancer(ALB) 설정

• 내부 ALB: 아님
• 연결 서브넷: TFC-PRD-sub-pub-01, TFC-PRD-sub-pub-02

8. ALB 리스너 설정

• 포트: 80 (HTTP)
• Default action: TFC-PRD-TG 대상 그룹으로 전달

9. 자동 확장 그룹(Auto Scaling Group) 설정

• 원하는 용량(desired capacity): 2
• 최대 크기: 5
• 최소 크기: 1
• 연결 서브넷: TFC-PRD-sub-pri-01, TFC-PRD-sub-pri-02

10. 라우팅 테이블 설정

• Private 서브넷용 라우팅 테이블: TFC-PRD-Private-RT01, TFC-PRD-Private-RT02
• Public 서브넷용 라우팅 테이블: TFC-PRD-Public-RT01, TFC-PRD-Public-RT02
• 모든 트래픽(0.0.0.0/0)은 각 NAT 게이트웨이 또는 인터넷 게이트웨이를 통해 라우팅됨

11. 인터넷 게이트웨이 설정

• VPC에 연결: TFC-PRD-VPC
• 이름: TFC-PRD-IG