• AWS의 한계: AWS DMS(데이터 마이그레이션 서비스)는 기본적으로 폐쇄망에 있음. 온프레미스에 있는 MySQL의 사설 IP(10.233.x.x 등)에 찾아가는 것이 불가능
• Tailscale: 양쪽에 Tailscale Subnet Router를 두면, 두 환경 사이에 암호화된 가상의 직통 터널(Overlay Network)이 뚫림
• 트래픽 흐름: AWS DMS -> (AWS VPC 내부망) -> EC2의 Tailscale Router -> (마법의 터널) -> 워커노드 2번의 Tailscale Router 파드 -> 온프레미스 MySQL 파드
• 결과: AWS DMS 입장에서는 다른 영역의 MySQL이 같은 사설망에 있는 것처럼 인식하고, 실시간 CDC(데이터 변경분 캡처)를 통해 RDS로 데이터 동기화 가능

만일 NFS 내의 공유 데이터까지 동기화하고 싶다면 AWS DMS(DB 전용)가 아닌 AWS DataSync 서비스나 EC2에서 rsync 같은 파일 동기화 명령어를 쳐서 동일한 Tailscale 터널을 태워 보내야 함

aws에는 tailscale eks에 설치하는 거 절대 금지.!!! → pod의 유동성(죽고 다른 노드로 이사감) 때문에 서비스가 불안정해짐 (온프레미스에는 단순한 네트워크와 적은 노드 수로 pod 형태로 설치해도 상관없음)

전용 ec2(VPN Gateway 역할)에 구축해서 aws-vm 라우팅 안정성 확보

aws쪽 tailscale router는 그냥 ec2의 리눅스에 올라가기 때문에 (온프레미스는 k8s에) tailscale router 파일은 각자 따로 작성해야함