24탄-1. AWS-금융 -당근페이의 AWS
클라우드 인프라 구축을 단계적으로 알아볼수 있는 사례
<1> 망분리 관점의 외부 인터페이스 연계 방법
<2> 당근페이 서비스 소개
<3> 인프라 구축 후 질문들
<4> 개발/운영 환경 분리는 어떻게 했는지?
<5> 서버 접근은 어떻게 했는지?
<6> 모니터링 시스템은 어떻게 구성했는지?
<7> 외부와의 연동은 어떻게 구성했는지?
<8> 추가정보는 당근페이 SRE밋업 동영상으로 확인
<9> 당근 페이 향후 구현 기술
<10> 실습
<1> 망분리 관점의 외부 인터페이스 연계 방법
AWS Site-to-Site VPN - VPC와 온프레미스를 인터넷을 통한 IPSEC VPN으로 연결
AWS Direct Connect - 전용 네트워크로 연결
AWS PrivateLink - 외부에 노출하지 않고 Private연결 제공
<2> 당근페이 서비스 소개
당근 마켓 누적 가입자수 3,200만
당근 페이 누적 가입자수 320만
당근페이는 송금기능과 결제기능 제공 중
<3> 인프라 구축 후 질문들
개발/운영 환경 분리는 어떻게 했는지?
서버 접근은 어떻게 했는지?
모니터링 시스템은 어떻게 구성했는지?
외부와의 연동은 어떻게 구성했는지?
<4> 개발/운영 환경 분리는 어떻게 했는지?
서브넷 분리?
VPC분리?
어카운트 분리?
1
어카운트 분리로 했다.
보안 어카운트에 계정을 만들어 사용한다.
로그인을 위한 계정이다.
IAM사용자 이외에 리소스는 없다.
권한은 없다.
2
개발계정과 상용계정
IAM 사용자가 없다.
권한이 있다.
3
개발, 상용 계정으로 로그인 방법은?
보안 계정으로 로그인해서 개발, 상용 계정으로 assume 해서 들어가야 한다.
<5> 서버 접근은 어떻게 했는지?
SSH
Session Manager
Partner Solution
1
Partner Solution 사용한다.
텔리포트의 세션 리코딩 기능 사용
2
단점과 보강
Partner Solution - 설치 운영을 해야 한다.
람다로 주기적으로 EC2 리스트 조회, SSM Run Command , Ansible로 텔리포트 클라이언트 설치 자동화함.
<6> 모니터링 시스템은 어떻게 구성했는지?
CloudWatch (/w Terraform) 사용
챗봇을 이용한 전파, 슬랙으로 전파.
<7> 외부와의 연동은 어떻게 구성했는지?
1
AWS Site-to-Site VPN - VPC와 온프레미스를 인터넷을 통한 IPSEC VPN으로 연결
AWS Direct Connect - 전용 네트워크로 연결
AWS PrivateLink - 외부에 노출하지 않고 Private연결 제공
2
필요건 사용.
AWS Direct Connect - 전용 네트워크로 연결, KINX, LG U+ 2곳과만 연동 가능.
IDC가 전용선 연결업체(KINX, LG)로 연결하면, 연결업체가 AWS와 연결하는 구조.
AWS PrivateLink - 네트워크 인터페이스를 가지고 연결한다. NLB만 가능. ALB는 불가능.
<8> 추가정보는 당근페이 SRE밋업 동영상으로 확인
유튜브
https://www.youtube.com/watch?v=8a2-b9X7Xno
<9> 당근 페이 향후 구현 기술
트랜짓 게이트웨이 등
<10> 실습
1
Assume
https://brunch.co.kr/@topasvga/547
https://brunch.co.kr/@topasvga/1353
2
ansible
https://brunch.co.kr/@topasvga/873
3
테라폼
https://brunch.co.kr/@topasvga/2421
4
챗봇으로 모니터링
https://brunch.co.kr/@topasvga/1590
5
트랜짓 게이트웨이
https://brunch.co.kr/@topasvga/1714
6
분야별 전문가 되기
https://brunch.co.kr/@topasvga/1758
7
다음
https://brunch.co.kr/@topasvga/2876
