스타트업의 인프라 여정-2025-09

# 인프라

# 메타넷티 플랫폼의 AWS세미나 듣고 정리합니다.

<1> 서버리스 사용 - 빠르게 개발할수 있다.

<2> EKS로 확장성 다지기 - 안정성을 높이자.

<3> 글로벌 유니콘으로 성장하기 - 멀티리전 구성하자.

<1> 서버리스 사용 - 빠르게 개발할수 있다.

1

인프라 의존성을 최소화하는 서버리스 사용하자.

2

일반 서버 사용 시 문제점?

끝없는 관리 업무- os패치, 보안 업데이트, 버전관리

불가능한 예측 - 서버 추가

낭비되는 비용 - 24시간 커져 낭비

느린 실행 속도

2

서버리스 사용 시 장점.

이벤트가 발생할 때만 코드 실행.

비즈니스 로직에만 집중 - 개발 생산성 향상.

자동회된 마이크로 확작성 - 개별 요청 단위로 자동확장.

고가용성 - 멀티 AZ

3

서버 리스 서비스는?

aws 람다 - 이번트를 즉각 처리

aws 파게이트 - 서버리스 컨테이너 서비스

4

연결 서버리스 서비스?

API Gateway

Amazon SQS

Amazon Eventbridge

5

데이터 저장소?

Amazon Aurora Serverless - 관계형 데이터 베이스

DynamoDB - NOSQL , 예측 불가능한 대규모 트래픽 처리.

6

서비스리스 일반 아키텍처?

route53 --------- apigw ------lamdba ------------------ aurora severless / DynamoDB 저장

7

컨테이너 아키텍처?

roiute53 -------------- apllication LB --------- ECS / EKS (컨테이너) ----------------- Amazon Aurora Severless / Dynmo dB

8

비동기 처리 아키텍처?

Route53 --------- APIGW ------- SQS or Eventbridge ---------- Lambda 나 컨테이너에서 실행

CloudWatch (모니터링)

<2> EKS로 확장성 다지기 - 안정성을 높이자.

1

확장성

폭발적인 트래픽을 안정적으로 운용

기능 확장등 필요

2

멀티어카운트 기반의 EKS 아키텍처.

DMZ account ----- route53

MGMT account ------ CodeBuild. ERC. Transitgatewat DATADOB

prd account

dev account

stg account

추가 계정은 dmz와 mgmt와 연결

3

MSA 기반 구축 - 기능별 서버스 분리도 독립적인 개발 배포

4

HPA - pod 단위 확장, 기본 내장, cpu 사용량등으로 pod 증가

5

Karpenter - aws에 개발한 오픈 소스

기본 오토스케일링으로 노드 증가가 느림.

실행 공간 없는 pod를 감지해서 해당 pod의 요구 사항에 가장 비용 효율적인 ec2 node를 찾아 클러스터에 추가.

30초 정도면 노드가 늘어난다.

6

성능 병목 현상 해결 - CDN 사용 - CloudFront

정적 콘텐츠 - 캐싱이 주 대상

동적 콘텐츠 ----- 캐싱은 안되지만, 가속 가능.

7

데이터 베이스?

DB cache

Elastic Cache 적용.

DB를 조회할 때 캐시로 처리.

8

DB 커넥션 문제 해결?

RDS Proxy - 확장된 pod가 모두 데이터 베이스 연결.

eks / pod ------------------------- RDS proxy로 DB 요청 전달 ------------- 오로라 DB

9

EKS 배포 - CI / CD

개발자가 git hub -------- 발드 파이프 라인 실행 -------- 코드 빌드 ---- 도커이미지 저장 ------- 컨테이너 레지스트리----- 코드 파이브라인 ---- 개발 / 운영 환경 배포

10

모니터링 설루션을 통해 관측 가능성

데이터독 사용 예)

로그, 매트릭 , 알람 3가지

<3> 글로벌 유니콘으로 성장하기 - 멀티리전 구성하자.

1

가용성 99.99%

지연 없어야 함.

복구 시간

규모

보안 ---- 글로벌 보안 요구사항

2

CloudFront + WAF + Shield Advanced로 방어 -------------- 글로벌 엑셀러레이터 or Route53 GSLB

3

글로벌 서비스?

오로라 글로벌 데이터 베이스

seoul과 Aurora Global 비동기 복제로 데이터 동기화!!

구성

seoul az1 쓰기 / az2 읽기

버지니아 az1 읽기 /az2 읽기

4

유럽 GDPR 대응법

리전 간 데이터 공유가 없도록 해야 한다면?

5

아키텍처?

route53 지역기반 라우팅으로 구성함 - 지역 기반.

DB writer / read write / read

6

보안 서비스?

AWS 컨트롤 타워.

시큐리티 허브, 가드 듀티

감사/규제 준수.

전 세계 리전.

상세?

컨트롤 타워 + 오가니 제이션 + SCP

시큐리티 허브, 가드 듀티

Config

감사합니다.