Public Subnet 배치된 Worker Node의 문제점

보안 문제: Public IP가 외부에 노출되어 직접 접근 시도가 가능하다 → Security Group으로 Tailscale 포트(41641)와 ALB 외 모든 인바운드 차단 → 관리자 접근은 Tailscale VPN 터널로만 허용해 보안 확보

NAT Gateway를 사용하지 않은 이유: Private Subnet으로 옮기면 NAT Gateway가 필요하나 월 약 $33 추가 비용 발생 → DR 환경 특성상 평시엔 대기 상태인데 지속적인 비용 발생은 낭비 → Security Group + Tailscale 조합으로 보안을 확보해 NAT Gateway 비용 제거

완전한 보안을 위해서는 Private Subnet + NAT Gateway 구조가 이상적이나, DR 환경의 비용 최소화를 위해 Security Group + Tailscale VPN으로 보완한 트레이드 오프