데브옵스
빗썸의 AWS Service Endpoint 통합 아키텍처를 통한 비용 및 관리 효율 최적화
두줄요약
빗썸은 여러 VPC의 AWS Interface Endpoint를 허브 VPC로 통합해 비용과 운영 복잡도를 줄였습니다. Route 53 Resolver와 Transit Gateway를 활용해 DNS 해석과 연결을 중앙화했습니다.
문제 상황
- 다수 VPC에서 SSM 등 AWS 서비스 접근용 Interface Endpoint를 개별 구성하며 비용 증가
- 보안 그룹, 라우팅 테이블, Private DNS 설정의 반복 관리로 운영 복잡도 증가
- 각 VPC 서브넷의 ENI 사용으로 IP 주소 고갈 가능성 발생
해결 방법
- Transit Gateway로 연결된 환경에서 허브 VPC에 Interface Endpoint를 중앙 집중 구성
- Route 53 Resolver 포워딩 규칙과 AWS RAM 공유로 스포크 VPC의 Private DNS 해석 연결
- 보안 설정과 라우팅을 중앙에서 일괄 관리하는 Hub-and-Spoke 구조 적용
성능/운영 포인트
- 엔드포인트 수 축소로 비용 절감과 관리 효율 향상
- 허브 VPC에 ENI를 집중해 스포크 VPC의 IP 고갈 완화
- CloudWatch와 TGW 모니터링으로 네트워크 흐름과 병목 가시성 확보
주의할 점
- TGW 데이터 전송량이 큰 경우 중앙화 구조의 비용 증가 가능성
- 지연 민감 서비스나 대용량 트래픽에는 분산형 구조가 더 적합할 수 있음
- 서비스별 계정/리전/VPC Quota 확인 필요
