피드로 돌아가기
Dev.toInfrastructure
원문 읽기
VPC Endpoint 및 Topology Routing 도입으로 NAT Gateway 비용 67.5% 절감
The AWS Charge Silently Eating Your K8s Budget: NAT Gateway Explained
AI 요약
Context
Private Subnet 내 K8s Pod가 외부 API 호출 및 Image Pull 과정에서 NAT Gateway를 경유하며 발생하는 과도한 데이터 처리 비용 문제. 특히 ECR 이미지 풀링과 S3 데이터 전송량이 증가함에 따라 $0.045/GB의 처리 비용이 누적되는 구조적 한계 존재.
Technical Solution
- S3 Gateway Endpoint 구축을 통한 S3 트래픽의 NAT Gateway 우회 및 무료 경로 확보
- ECR Interface Endpoint 설정을 통한 Container Image Pull 트래픽의 내부 네트워크 처리로 비용 최적화
- Topology-aware Routing 적용을 통한 동일 Availability Zone 내 Pod 간 통신 우선순위 지정으로 Cross-AZ 전송 비용 제거
- Interface Endpoint 도입에 따른 소액의 시간당 비용 발생 대비 데이터 처리 비용의 급격한 감소를 선택한 Trade-off 설계
실천 포인트
1. S3 VPC Gateway Endpoint 생성 여부 확인 (무료/저위험)
2. ECR VPC Interface Endpoint 도입을 통한 이미지 풀링 경로 최적화
3. K8s Service에 topology-mode: Auto 어노테이션 적용을 통한 Cross-AZ 트래픽 최소화
4. aws ce get-cost-and-usage 명령어를 통한 NatGateway-Bytes 사용량 정밀 분석