피드로 돌아가기
Dev.toInfrastructure
원문 읽기
지역 제한 API 해결을 위한 AWS sa-east-1 기반 Infrastructure as Code 설계
I deployed my backend on Render and almost immediately hit a wall.
AI 요약
Context
Render의 North America 리전 기반 서버 배포로 인한 브라질 CNJ API의 403 Forbidden 접근 제한 발생. 비용 효율성과 인프라 제어권 확보를 위해 리전 기반의 아키텍처 전면 재설계 필요.
Technical Solution
- 리전 제한 극복을 위해 AWS sa-east-1(São Paulo) 리전으로 호스팅 환경 이전
- Pulumi 도입을 통한 서비스 언어 기반의 Infrastructure as Code(IaC) 구현 및 추상화 수준 향상
- 비용 최적화를 위해 NAT Gateway를 제외한 Public Subnet 기반의 VPC 구조 설계
- ECS Fargate와 ECR 조합을 통한 서버리스 컨테이너 환경 구축으로 운영 오버헤드 감소
- ALB 및 ACM을 통한 HTTPS termination 처리와 SSM Parameter Store 기반의 Secret Injection 방식으로 보안 강화
- EventBridge Scheduler와 Lambda 조합을 통해 스케줄링 로직을 애플리케이션 외부로 분리한 Decoupled 구조 설계
실천 포인트
1. 외부 API의 지리적 제한(Geo-blocking) 여부 사전 확인 및 해당 리전 내 인프라 배치 검토
2. 시크릿 관리를 위해 .env 파일 대신 SSM Parameter Store와 같은 전용 Secret Management 도구 활용
3. 애플리케이션 내부 Cron Runner 대신 EventBridge 및 Serverless Function을 활용한 스케줄링 분리 고려
4. 관리 포인트 감소를 위해 서비스 개발 언어와 일치하는 IaC 도구(예: Pulumi) 도입 검토