피드로 돌아가기
Amazon Elastic Container Services (ECS) : Express Mode and Custom Mode for Receipt Extraction
Dev.toDev.to
Infrastructure

ECS Custom Mode 전환을 통한 Private Subnet 기반 API 통신 최적화

Amazon Elastic Container Services (ECS) : Express Mode and Custom Mode for Receipt Extraction

Budiono Santoso2026년 5월 19일8intermediate

AI 요약

Context

영수증 추출 API 배포를 위해 Amazon ECS Express Mode를 도입했으나 네트워크 제어 한계로 인해 외부 접근 및 내부 통신 장애 발생. 특히 Private Subnet 설정 시 Load Balancer 접근성 제약으로 인한 서비스 불능 상태 직면.

Technical Solution

  • Infrastructure as Code(IaC) 기반의 Terraform을 활용한 인프라 프로비저닝 체계 구축
  • ECS Express Mode의 자동 ALB 설정 한계를 극복하기 위해 ECS Custom Mode로 아키텍처 전환
  • Public Load Balancer와 Private Subnet을 분리 설계하여 보안성과 외부 접근성을 동시에 확보
  • IAM Task Role에 SageMaker InvokeEndpoint 권한을 부여하여 추론 엔드포인트와의 안전한 통신 경로 설계
  • CPU 256, Memory 512MB 할당 및 CPU 평균 70% 기준의 Auto Scaling 설정을 통한 자원 효율화
  • Health Check Path(/health) 정의를 통한 컨테이너 상태 기반의 무중단 트래픽 제어

실천 포인트

1. 빠른 프로토타이핑에는 Express Mode를 사용하되, 세밀한 VPC/Subnet 제어가 필요하면 즉시 Custom Mode로 전환 검토

2. Private Subnet 내 Task 배치 시 Internet Gateway 경로 부재에 따른 ALB 타입(Internal vs Internet-facing) 영향도 분석

3. SageMaker 등 외부 서비스 연동 시 Least Privilege 원칙에 따라 Task Role에 최소 권한만 부여했는지 확인

태그

#Terraform#VPC#Auto-scaling#SageMaker#Amazon ECS
원문 읽기