NAT Gateway 비용 절감과 보안 강화를 위한 MLOps 단계별 VPC 설계 전략

Context

ML 모델 성능 최적화에 집중하느라 간과한 네트워크 설계로 인한 과도한 NAT Gateway 비용 발생 및 보안 취약점 노출. 특히 학습 데이터의 Public Internet 노출로 인한 컴플라이언스 위반 및 SageMaker Job 지연 문제가 빈번한 상황.

Technical Solution

• S3 및 DynamoDB 접근 시 NAT Gateway 대신 무료 Gateway Endpoint를 활용한 데이터 전송 비용 최적화
• 실험 단계의 Public Subnet 구조에서 운영 단계의 Private Subnet 기반 격리 구조로의 점진적 전환
• 고객 데이터 및 기밀 데이터 처리 파이프라인을 위한 VPN Gateway 기반의 기업 전용 암호화 터널 구축
• 분산 LLM 학습 시 p4d 인스턴스 간 통신 효율 극대화를 위한 Placement Group 및 EFA(Elastic Fabric Adapter) 설정 적용
• Interface Endpoint 도입을 통한 S3 외 AWS 서비스 접근 경로의 내부망 단일화 및 NAT Egress 비용 제거