AWS 리소스 마이그레이션

"기존 운영하던 INSTANCE도 새 VPC로 옮겨와야 되는데, AWS에서는 INSTANCE를 다른 VPC로 옮겨 올 수 있나요?" 운영중인 Instance나 DB는 VPC를 옮길 수는 없습니다.

그런데 Instance는 AMI로 DB는 snapshot이라는 것을 찍은 다음에 그걸로 다시 만들면 됩니다. 그렇게 WEB+APP와 DB 서버를 Snapshot을 찍은 뒤에 새로운 VPC에 다시 만들면 될 것 같습니다.

"WEB 서버와 APP 서버도 나누어야 합니다." "지금 아키텍처에 문제가 없을까요?"

관리를 하기 위해 WEB 서버에 SSH 보트를 열어 놓고 저기에 접속한 다음 APP, DB 서버를 접근하는 방식으로 관리를 하는데, 문제가 있습니다. WEB 서버에 누군가 침입하면 APP, DB 서버들 다 문제가 생길 수 있습니다.

어차피 ELB가 있는데 외부에서 직접 WEB 서버에는 접근할 필요가 없습니다. WEB 서버도 Private Subnet에 옮기고 ELB만 사용자들이 접근할 수...