AWS 운영중인 MSA 서비스에 적용된 Kubernetes 정책 소개

본 글은 AWS에서 운영 중인 MSA 서비스에 적용된 Kubernetes 정책을 소개합니다. 개인정보 처리 시스템이라는 조건 하에 망분리가 필수적이며, 이를 위해 VPC, Subnet, EKS Cluster 정책을 상세히 설명합니다.

가용성 확보를 위해 3개의 Availability Zone을 활용하고, 보안 강화를 위해 Public/Private Subnet을 분리하여 EKS 노드를 Private Subnet에 배치했습니다. 또한, 외부 공개용 ALB와 내부 관리용 Classic Load Balancer를 분리하여 운영 효율성과 보안성을 높였습니다.

특히, Bastion Server를 Public Subnet에 두고 Kubectl 전용으로만 사용하며, 서비스 노드는 Private Zone에서 운영하는 방식을 채택했습니다.