목록 보기
빗썸의 AWS Service Endpoint 통합 아키텍처를 통한 비용 및 관리 효율 최적화
데브옵스

빗썸의 AWS Service Endpoint 통합 아키텍처를 통한 비용 및 관리 효율 최적화

AWS
AWS
2025년 6월 9일

두줄요약

빗썸은 여러 VPC의 AWS Interface Endpoint를 허브 VPC로 통합해 비용과 운영 복잡도를 줄였습니다. Route 53 Resolver와 Transit Gateway를 활용해 DNS 해석과 연결을 중앙화했습니다.

문제 상황

  • 다수 VPC에서 SSM 등 AWS 서비스 접근용 Interface Endpoint를 개별 구성하며 비용 증가
  • 보안 그룹, 라우팅 테이블, Private DNS 설정의 반복 관리로 운영 복잡도 증가
  • 각 VPC 서브넷의 ENI 사용으로 IP 주소 고갈 가능성 발생

해결 방법

  • Transit Gateway로 연결된 환경에서 허브 VPC에 Interface Endpoint를 중앙 집중 구성
  • Route 53 Resolver 포워딩 규칙과 AWS RAM 공유로 스포크 VPC의 Private DNS 해석 연결
  • 보안 설정과 라우팅을 중앙에서 일괄 관리하는 Hub-and-Spoke 구조 적용

성능/운영 포인트

  • 엔드포인트 수 축소로 비용 절감과 관리 효율 향상
  • 허브 VPC에 ENI를 집중해 스포크 VPC의 IP 고갈 완화
  • CloudWatch와 TGW 모니터링으로 네트워크 흐름과 병목 가시성 확보

주의할 점

  • TGW 데이터 전송량이 큰 경우 중앙화 구조의 비용 증가 가능성
  • 지연 민감 서비스나 대용량 트래픽에는 분산형 구조가 더 적합할 수 있음
  • 서비스별 계정/리전/VPC Quota 확인 필요

댓글 0

댓글을 작성하려면 로그인이 필요합니다.

댓글을 불러오는 중...