AWS-Kubernetes 하이브리드 인프라 구축을 통한 비용 절감 및 보안 강화 사례

문한성·어제
0

프로젝트 개요

온프레미스와 AWS를 연동하는 하이브리드 클라우드 아키텍처를 설계 및 구축하여, GPU 인스턴스 비용 절감과 보안 강화를 달성한 프로젝트입니다.

아키텍쳐

주요 기술 스택

AWS (VPC, EC2, Route53, Site-to-Site VPN)
Kubernetes
Docker
MetalLB
Ingress Controller (gRPC, HTTP/2)

핵심 성과

1. 인프라 비용 최적화

GPU 인스턴스 전환을 통한 비용 절감

  • AWS g4dn.xlarge → t3a.xlarge 인스턴스로 전환
    • 월간 인프라 비용 약 74%의 비용 절감 효과

      절감액: $520.20 - $136.66 = $383.54
      절감율: ($383.54 / $520.20) × 100 = 73.7%

  • Kubernetes 기반 리소스 최적화

    • GPU 자원의 효율적 활용을 위한 오토스케일링 구현
    • 부하에 따른 탄력적 자원 관리 실현

2. 멀티 레이어 보안 아키텍처 구현

  • 네트워크 보안

    • Public/Private 서브넷 분리 구성
    • NAT Gateway를 통한 아웃바운드 트래픽 제어
    • Bastion Host를 통한 접근 제어
  • VPN 보안

    • AWS Site-to-Site VPN 이중화 구성
    • IPSec 터널링을 통한 암호화 통신
  • 어플리케이션 보안

    • gRPC 프로토콜 적용으로 통신 보안 및 속도 강화
    • HTTP/2 기반 고성능 암호화 통신 구현

3. 고가용성 아키텍처 설계

  • 로드밸런서 이중화

    • AWS ELB와 MetalLB 조합으로 안정성 확보
    • 트래픽 분산 및 장애 대응 체계 구축
  • VPN 이중화

    • 두 개의 Customer Gateway 구성
    • 네트워크 이중화로 가용성 확보

기술적 특이사항

  1. 하이브리드 네트워크 구성
  • AWS VPC와 온프레미스 네트워크 연동
  • Route53을 활용한 도메인 관리
  • Docker compose 기반 서비스 구성
  1. 보안 아키텍처 상세
  • 다계층 방어 전략 적용
  • 네트워크 세그먼테이션
  • 암호화 통신 체계 구축

결론 및 시사점

본 프로젝트를 통해 클라우드 비용 최적화와 보안 강화라는 두 가지 목표를 성공적으로 달성했습니다. 특히 GPU 워크로드의 효율적인 관리와 보안 아키텍처 구축은 향후 유사 프로젝트에서도 참고할 수 있는 좋은 사례가 되었습니다.

profile
기록하고 공유하려고 노력하는 DevOps 엔지니어

0개의 댓글