🏗️ Building a Scalable Two-Tier AWS Infrastructure with Terraform

Context

초보 개발자들은 단일 EC2 인스턴스 생성으로 Terraform 학습을 마치는 경향이 있으나, 실제 프로덕션 환경은 보안, 확장성, 고가용성을 동시에 고려해야 한다. 모듈화되지 않은 코드와 수동 리소스 관리는 반복성, 버전 관리, 자동화를 제한한다.

Technical Solution

• VPC 설계: 퍼블릭 서브넷과 프라이빗 서브넷 분리 후 NAT 게이트웨이 구성
• 웹 티어: EC2 인스턴스를 Auto Scaling Group으로 관리하고 Application Load Balancer 배치
• 데이터베이스 티어: Amazon RDS를 프라이빗 서브넷에 배치해 네트워크 격리
• 모듈 구조: vpc/, ec2/, alb/, rds/, cloudfront/, security/ 디렉토리 분리로 재사용성 확보
• 보안 구현: Security Group 최소 권한 원칙, IAM 역할 기반 인증, WAF 배치, ACM을 통한 SSL/TLS 적용
• 성능 최적화: CloudFront CDN과 Route 53 DNS 라우팅 구성

Key Takeaway

Terraform 프로젝트에서 모듈화 설계를 처음부터 적용하면 코드 재사용성과 유지보수성이 향상되며, 멀티 가용영역(Multi-AZ) 배포와 프라이빗 서브넷 분리는 실제 프로덕션 환경의 고가용성과 보안을 구현하는 필수 패턴이다.