클라우드 인프라 구축을 단계적으로 알아볼수 있는 사례
AWS Site-to-Site VPN - VPC와 온프레미스를 인터넷을 통한 IPSEC VPN으로 연결
AWS Direct Connect - 전용 네트워크로 연결
AWS PrivateLink - 외부에 노출하지 않고 Private연결 제공
당근 마켓 누적 가입자수 3,200만
당근 페이 누적 가입자수 320만
당근페이는 송금기능과 결제기능 제공 중
개발/운영 환경 분리는 어떻게 했는지?
서버 접근은 어떻게 했는지?
모니터링 시스템은 어떻게 구성했는지?
외부와의 연동은 어떻게 구성했는지?
보안 어카운트에 계정을 만들어 사용한다.
로그인을 위한 계정이다.
IAM사용자 이외에 리소스는 없다.
권한은 없다.
IAM 사용자가 없다.
권한이 있다.
보안 계정으로 로그인해서 개발, 상용 계정으로 assume 해서 들어가야 한다.
SSH
Session Manager
Partner Solution
텔리포트의 세션 리코딩 기능 사용
Partner Solution - 설치 운영을 해야 한다.
람다로 주기적으로 EC2 리스트 조회, SSM Run Command , Ansible로 텔리포트 클라이언트 설치 자동화함.
CloudWatch (/w Terraform) 사용
챗봇을 이용한 전파, 슬랙으로 전파.
AWS Site-to-Site VPN - VPC와 온프레미스를 인터넷을 통한 IPSEC VPN으로 연결
AWS Direct Connect - 전용 네트워크로 연결
AWS PrivateLink - 외부에 노출하지 않고 Private연결 제공
AWS Direct Connect - 전용 네트워크로 연결, KINX, LG U+ 2곳과만 연동 가능.
IDC가 전용선 연결업체(KINX, LG)로 연결하면, 연결업체가 AWS와 연결하는 구조.
AWS PrivateLink - 네트워크 인터페이스를 가지고 연결한다. NLB만 가능. ALB는 불가능.
7
다음
https://brunch.co.kr/@topasvga/2876