Terraform 실전: 2-AZ VPC와 서브넷 세팅

Sun, 21 Dec 2025 11:00:00 +0900

이론을 넘어 실전으로

VPC 세팅과 Peering vs TGW 글 내용을 기반으로, 2AZ VPC 를 terraform 으로 구성해 보겠습니다.

1. 변수 정의와 리전 설정

먼저 확장성을 위해 AZ 목록을 변수화하고 리전을 정의합니다.

variable "region" {
  default = "ap-northeast-2"
}

variable "azs" {
  description = "사용할 가용 영역 리스트"
  type        = list(string)
  default     = ["ap-northeast-2a", "ap-northeast-2c"] # 2-AZ 전략
}

variable "vpc_cidr" {
  default = "10.0.0.0/16"
}

2. VPC와 서브넷: `cidrsubnet`과 `count`의 활용

서브넷을 하드코딩하는 것은 가장 피해야 할 습관입니다. 테라폼의 내장 함수를 사용하여 자동으로 계산되게 구성합니다.

VPC 세팅과 Peering vs TGW

Sun, 21 Dec 2025 10:00:00 +0900

네트워크 레이어 설계의 핵심

클라우드 인프라의 뼈대인 VPC를 설계할 때, “가용영역(AZ)은 무조건 최대로 쓸수록 좋다"는 생각에 빠지기 쉽습니다. 하지만 실전 아키텍처에서는 비용, 성능, 관리 복잡성 사이의 균형점이 필요하다고 생각합니다.

AZ(Availability Zone) 전략: 3AZ? 2AZ?

대부분의 가이드에서는 고가용성(HA)을 위해 3개 이상의 AZ를 쓰라고 권장합니다. 하지만 실제 운영 환경, 특히 **EKS(Kubernetes)**를 운영할 때는 2개의 AZ가 더 효율적인 경우도 얼마든지 있습니다.

1. Topology Aware Routing(TAR)의 수학적 한계와 Fallback

Kubernetes의 Topology Aware Routing은 트래픽을 같은 AZ 내로 유지해 비용절감에 효율적입니다. 하지만 여기에는 ‘버그’처럼 보이는 기술적 **안전장치(Safeguard)**가 있습니다.

Vpc on Kiglo