
[기술이 장르가 되는 곳, kt cloud] 케클러 인터뷰 시리즈 #1 kt cloud PLATFORM 재설계 이야기
kt cloud PLATFORM을 Cloud Native와 AI 시대에 맞게 재설계한 과정을 소개했습니다. 관측 가능성, IAM, VPC, DR까지 통합해 확장성과 운영성을 높였습니다.

kt cloud PLATFORM을 Cloud Native와 AI 시대에 맞게 재설계한 과정을 소개했습니다. 관측 가능성, IAM, VPC, DR까지 통합해 확장성과 운영성을 높였습니다.


Regional NAT Gateway의 동작 방식과 기존 Zonal NAT Gateway와의 차이를 정리했습니다. 다중 AZ 운영 단순화에 유리하지만 IGW, EIP, 확장 동작을 사전에 검토해야 합니다.


여러 계정의 TGW를 하나의 DXGW에 연결해도 동일 리전에서는 실제로 하나만 동작했습니다. 리전당 TGW 1개 제약을 고려해 단일 TGW 중심으로 구조를 단순화했습니다.


AWS의 Regional NAT Gateway를 소개하고, VPC 전체를 대상으로 한 자동 확장 구조와 운영 특징을 정리했습니다. 기존 Zonal 방식과의 차이, 비용 및 보안 포인트도 함께 설명했습니다.


Amazon MWAA 환경에서 최소 권한 원칙을 적용하는 보안 구성을 정리했습니다. 보안 그룹, NACL, VPC 엔드포인트, IAM 정책을 세분화해 네트워크와 서비스 접근을 제한했습니다.


Lambda의 외부 API 호출을 위해 고정 아웃바운드 IP를 만들기 위한 VPC 구성을 설명했습니다. Private 서브넷, NAT 게이트웨이, 라우팅 테이블을 조합해 보안과 통신을 함께 맞추는 과정을 정리했습니다.


AWS에서 egress까지 통제하려는 centralized egress VPC 구성을 검토했습니다. 하지만 proxy, NAT, VPC peering을 엮는 과정에서 비용과 운영 복잡도가 커졌습니다.


AWS Network Firewall의 다중 VPC Endpoint와 Transit Gateway 네이티브 통합 기능을 소개했습니다. 단일 방화벽으로 여러 VPC 트래픽을 제어하는 방법과 운영 시 주의점을 정리했습니다.


AWS의 VPC 연결 방식을 PrivateLink, VPC Lattice, Resource Access 관점에서 비교했습니다. 서비스 구조와 보안 요구에 따라 적절한 연결 전략을 선택하는 기준을 정리했습니다.


Amazon VPC Route Server의 개념과 주요 구성 요소, BGP 기반 라우팅 전파 흐름을 정리했습니다. 또한 FRR 기반 NVA와 연결해 이중화 테스트를 수행한 구성을 소개했습니다.


VPC의 DNS 요청이 Egress 체계를 우회하는 문제를 AWS DNS 보안 기능으로 다루는 방법을 설명했습니다. Route 53 Resolver, GuardDuty, DNS Firewall을 조합해 탐지와 차단, 로깅을 단계적으로 구성했습니다.


AWS Network Firewall에서 Standard와 Domain List, Suricata 규칙 그룹의 차이를 설명했습니다. 복잡한 제어와 로깅이 필요하면 Suricata 규칙 그룹 중심 구성이 유리했습니다.