내 MongoDB 인스턴스 (graphQL 서버도)를 AWS에 배포하는 데 VPC가 정말로 필요한지 결정하는 데 정말 꼼짝 못합니다. 저는 데이터를 저장하기 위해 MongoDB 인스턴스와 함께 모바일 앱을 제공하는 GraphQL 서버가있는 프로젝트를 진행 중입니다. 나는 당신이 VPC를 사용해야 한다는 것을 어디서나 읽었는데 , 왜 그렇 습니까? AWS에서 제공하는 보안 그룹을 사용할 수 없습니까? 그러면 내 MongoDB 인스턴스를 잠글 수 있습니까?
VPC를 사용하고 싶지 않은 이유는 순전히 추가 비용 때문입니다! . 내가 작업중인 프로젝트는 예산이 적고 AWS의 VPC에 대한 모든 추가 비용 (한 달에 최소 60 달러)을 지불하는 것은 실행 가능하지 않습니다. 방대한 애플리케이션을 구축하고 수만 번 사용하고 확장이 필요하고 안심할 수 있도록 보안을 추가했다면 VPC 사용을 고려할 수 있지만 그렇지 않을 것이므로 예산이 적습니다. 보안 그룹 을 사용하여 mongodb ec2 인스턴스를 잠글 수 있습니까?
다른 호스팅 솔루션, 특히 무료 VPC 서비스를 제공하는 Digitalocean을 살펴 보았지만 Digitalocean에는 내 지역에 데이터 센터가 없습니다 (무엇보다도) + 과거에 AWS를 꽤 많이 사용했으며 좋아할 것입니다. 계속 사용합니다.
내가 할 수있는 /해야 할 일에 대한 제안을 좋아합니다.
보안 그룹은 VPC의 기능이며 EC2 인스턴스가 호스팅되는 방식과 밀접하게 결합됩니다. MongoDB 및 GraphQL 서버를 호스팅하는 인스턴스가 퍼블릭 / 프라이빗인지 여부와 보안 그룹 규칙이 무엇인지를 포함하여 네트워킹 규칙을 정의하려면 VPC가 필요합니다.
VPC가 무료이며 모든 계정이 이미 생성 된 VPC (기본 VPC)와 함께 제공되므로 어떤 비용을 언급하고 있는지 잘 모르겠습니다. 사용한 인 그레스 /이 그레스 트래픽에 대해서만 비용을 지불하므로 대규모 작업을 수행하지 않는 경우 머신을 호스팅하는 데 사용되는 인스턴스 비용에 비해 비용이 적습니다 ($ 0.02 / GB).
귀하의 의견을 처리하기 위해 NAT 게이트웨이는 인스턴스를 프라이빗 서브넷에두고 싶지만 해당 서브넷이 인터넷에 액세스 할 수 있도록하려는 경우에만 필요합니다. 인스턴스를 퍼블릭 서브넷에 배치 한 다음 보안 그룹 및 NACL 규칙으로 잠그는 데 익숙한 경우에는 필요하지 않습니다 (최상의 보안 관행은 아니지만 비용을 절약하기 위해 만들 수있는 구성입니다).
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다