🛠 인프라 남은 리소스 추가 방법

📁 현재 구조 기반 작업 가이드

현재는 main.tf 단일 파일이니까, 기존 파일에 추가하는 방식으로 안내할게요.

1 Private Subnet 추가 (가장 먼저)

variables.tf에 추가

# === Private Subnet ===
variable "private_subnet_a_cidr" {
  default = "10.0.11.0/24"
}
variable "private_subnet_b_cidr" {
  default = "10.0.12.0/24"
}

main.tf 서브넷 섹션 아래에 추가

# ============================================
# Private Subnets (Backend EC2, RDS용)
# ============================================
resource "aws_subnet" "private_a" {
  vpc_id            = aws_vpc.main.id
  cidr_block        = var.private_subnet_a_cidr
  availability_zone = data.aws_availability_zones.available.names[0]
  
  tags = { Name = "${var.project_name}-private-a" }
}
 
resource "aws_subnet" "private_b" {
  vpc_id            = aws_vpc.main.id
  cidr_block        = var.private_subnet_b_cidr
  availability_zone = data.aws_availability_zones.available.names[1]
  
  tags = { Name = "${var.project_name}-private-b" }
}
 
# Private Route Table (NAT 없이 일단 생성)
resource "aws_route_table" "private_rt" {
  vpc_id = aws_vpc.main.id
  # NAT Gateway 추가 시 여기에 route 블록 추가
  tags = { Name = "${var.project_name}-private-rt" }
}
 
resource "aws_route_table_association" "private_a" {
  subnet_id      = aws_subnet.private_a.id
  route_table_id = aws_route_table.private_rt.id
}
 
resource "aws_route_table_association" "private_b" {
  subnet_id      = aws_subnet.private_b.id
  route_table_id = aws_route_table.private_rt.id
}

2 RDS PostgreSQL 추가

variables.tf에 추가

# === RDS ===
variable "db_username" {
  default = "pposiraegi"
}
variable "db_password" {
  description = "RDS master password"
  sensitive   = true
}
variable "db_name" {
  default = "ecommerce"
}

terraform.tfvars에 추가

db_password = "여기에_강력한_비밀번호_입력"

main.tf Security Group 섹션에 추가

# ============================================
# RDS Security Group
# ============================================
resource "aws_security_group" "rds_sg" {
  vpc_id = aws_vpc.main.id
  name   = "${var.project_name}-rds-sg"
 
  ingress {
    description     = "PostgreSQL from Backend EC2"
    from_port       = 5432
    to_port         = 5432
    protocol        = "tcp"
    security_groups = [aws_security_group.backend_sg.id]
  }
 
  tags = { Name = "${var.project_name}-rds-sg" }
}

main.tf 맨 아래에 RDS 리소스 추가

# ============================================
# RDS PostgreSQL
# ============================================
resource "aws_db_subnet_group" "main" {
  name       = "${var.project_name}-db-subnet-group"
  subnet_ids = [aws_subnet.private_a.id, aws_subnet.private_b.id]
  
  tags = { Name = "${var.project_name}-db-subnet-group" }
}
 
resource "aws_db_instance" "postgres" {
  identifier = "${var.project_name}-postgres"
  
  # 엔진 설정
  engine         = "postgres"
  engine_version = "15.4"
  
  # 인스턴스 설정
  instance_class    = "db.t3.micro"  # 프리티어
  allocated_storage = 20
  storage_type      = "gp2"
  
  # 데이터베이스 설정
  db_name  = var.db_name
  username = var.db_username
  password = var.db_password
  
  # 네트워크 설정
  db_subnet_group_name   = aws_db_subnet_group.main.name
  vpc_security_group_ids = [aws_security_group.rds_sg.id]
  publicly_accessible    = false
  
  # 가용성 설정 (비용 절감하려면 false)
  multi_az = false
  
  # 기타 설정
  skip_final_snapshot = true  # 개발용: 삭제 시 스냅샷 안 찍음
  
  tags = { Name = "${var.project_name}-postgres" }
}

outputs.tf에 추가

output "rds_endpoint" {
  description = "RDS PostgreSQL endpoint"
  value       = aws_db_instance.postgres.endpoint
}
 
output "rds_port" {
  description = "RDS PostgreSQL port"
  value       = aws_db_instance.postgres.port
}

3 user_data.sh 수정 (RDS 연결)

# docker-compose.override.yml 생성 부분을 아래로 교체
 
cat > /home/ec2-user/app/docker-compose.override.yml <<EOF
services:
  backend:
    environment:
      # RDS 연결 정보
      PROD_DB_URL: "jdbc:postgresql://${rds_endpoint}/${db_name}"
      PROD_DB_USERNAME: "${db_username}"
      PROD_DB_PASSWORD: "${db_password}"
      
      # 기존 설정
      JWT_SECRET: "${jwt_secret}"
      CORS_ALLOWED_ORIGINS: "${cors_allowed_origins}"
      SPRING_PROFILES_ACTIVE: "prod"
EOF

main.tf EC2 user_data 부분 수정

resource "aws_instance" "backend" {
  # ... 기존 설정 유지 ...
  
  user_data = templatefile("user_data.sh", {
    jwt_secret           = var.jwt_secret
    cors_allowed_origins = "https://${aws_cloudfront_distribution.frontend.domain_name}"
    # RDS 변수 추가
    rds_endpoint = aws_db_instance.postgres.endpoint
    db_name      = var.db_name
    db_username  = var.db_username
    db_password  = var.db_password
  })
  
  # ⚠️ 중요: RDS가 먼저 생성되어야 EC2가 연결 가능
  depends_on = [aws_db_instance.postgres]
}

4 Bastion Host 추가 (선택사항)

main.tf Security Group 섹션에 추가

resource "aws_security_group" "bastion_sg" {
  vpc_id = aws_vpc.main.id
  name   = "${var.project_name}-bastion-sg"
 
  ingress {
    description = "SSH from my IP"
    from_port   = 22
    to_port     = 22
    protocol    = "tcp"
    cidr_blocks = [var.my_ip]
  }
 
  egress {
    from_port   = 0
    to_port     = 0
    protocol    = "-1"
    cidr_blocks = ["0.0.0.0/0"]
  }
 
  tags = { Name = "${var.project_name}-bastion-sg" }
}

main.tf EC2 섹션에 추가

resource "aws_instance" "bastion" {
  ami                         = var.ec2_ami
  instance_type               = "t3.micro"
  subnet_id                   = aws_subnet.public_a.id
  vpc_security_group_ids      = [aws_security_group.bastion_sg.id]
  key_name                    = aws_key_pair.main_key.key_name
  associate_public_ip_address = true
 
  tags = { Name = "${var.project_name}-bastion" }
}

backend_sg SSH 규칙 수정 (Bastion만 허용)

# 기존 backend_sg의 SSH ingress를 이렇게 변경
ingress {
  description     = "SSH from Bastion only"
  from_port       = 22
  to_port         = 22
  protocol        = "tcp"
  security_groups = [aws_security_group.bastion_sg.id]  # cidr_blocks 대신
}

outputs.tf에 추가

output "bastion_ip" {
  value = aws_instance.bastion.public_ip
}
 
output "ssh_to_backend" {
  description = "SSH via Bastion"
  value       = "ssh -J ec2-user@${aws_instance.bastion.public_ip} ec2-user@${aws_instance.backend.private_ip}"
}

🚀 적용 순서 (중요!)

# 1. 변수 확인
terraform plan
 
# 2. Private Subnet만 먼저 (빠름)
terraform apply -target=aws_subnet.private_a -target=aws_subnet.private_b
 
# 3. RDS 생성 (5~10분 소요)
terraform apply -target=aws_db_instance.postgres
 
# 4. 나머지 전체
terraform apply

⚠️ 주의사항

항목	주의점
RDS 생성 시간	5~10분 걸림, 기다려야 함
db_password	terraform.tfvars에 입력, 절대 커밋 금지
EC2 교체	subnet 변경 시 EC2가 재생성됨 → 기존 데이터 날아감
비용	RDS db.t3.micro는 프리티어 적용 가능

📋 체크리스트

□ variables.tf에 private_subnet, db 변수 추가
□ terraform.tfvars에 db_password 입력
□ main.tf에 Private Subnet 추가
□ main.tf에 RDS Security Group 추가  
□ main.tf에 RDS 리소스 추가
□ user_data.sh에 RDS 환경변수 추가
□ outputs.tf에 rds_endpoint 추가
□ terraform plan으로 변경사항 확인
□ terraform apply 실행
□ seed.sh로 초기 데이터 주입

Quartz 4

탐색기

🛠 인프라 남은 리소스 추가 방법

📁 현재 구조 기반 작업 가이드

1 Private Subnet 추가 (가장 먼저)

variables.tf에 추가

main.tf 서브넷 섹션 아래에 추가

2 RDS PostgreSQL 추가

variables.tf에 추가

terraform.tfvars에 추가

main.tf Security Group 섹션에 추가

main.tf 맨 아래에 RDS 리소스 추가

outputs.tf에 추가

3 user_data.sh 수정 (RDS 연결)

main.tf EC2 user_data 부분 수정

4 Bastion Host 추가 (선택사항)

main.tf Security Group 섹션에 추가

main.tf EC2 섹션에 추가

backend_sg SSH 규칙 수정 (Bastion만 허용)

outputs.tf에 추가

🚀 적용 순서 (중요!)

⚠️ 주의사항

📋 체크리스트

그래프 뷰

목차