Vpc

이론을 넘어 실전으로 VPC 세팅과 Peering vs TGW 글 내용을 기반으로, 2AZ VPC 를 terraform 으로 구성해 보겠습니다. 1. 변수 정의와 리전 설정 먼저 확장성을 위해 AZ 목록을 변수화하고 리전을 정의합니다. variable "region" { default = "ap-northeast-2" } variable "azs" { description = "사용할 가용 영역 리스트" type = list(string) default = ["ap-northeast-2a", "ap-northeast-2c"] # 2-AZ 전략 } variable "vpc_cidr" { default = "10.0.0.0/16" } 2. VPC와 서브넷: cidrsubnet과 count의 활용 서브넷을 하드코딩하는 것은 가장 피해야 할 습관입니다. 테라폼의 내장 함수를 사용하여 자동으로 계산되게 구성합니다. ...

네트워크 레이어 설계의 핵심 클라우드 인프라의 뼈대인 VPC를 설계할 때, “가용영역(AZ)은 무조건 최대로 쓸수록 좋다"는 생각에 빠지기 쉽습니다. 하지만 실전 아키텍처에서는 비용, 성능, 관리 복잡성 사이의 균형점이 필요하다고 생각합니다. AZ(Availability Zone) 전략: 3AZ? 2AZ? 대부분의 가이드에서는 고가용성(HA)을 위해 3개 이상의 AZ를 쓰라고 권장합니다. 하지만 실제 운영 환경, 특히 **EKS(Kubernetes)**를 운영할 때는 2개의 AZ가 더 효율적인 경우도 얼마든지 있습니다. 1. Topology Aware Routing(TAR)의 수학적 한계와 Fallback Kubernetes의 Topology Aware Routing은 트래픽을 같은 AZ 내로 유지해 비용절감에 효율적입니다. 하지만 여기에는 ‘버그’처럼 보이는 기술적 **안전장치(Safeguard)**가 있습니다. ...