← 통합 포탈 서비스

02 / 09

전체 아키텍처 / DR 대비

멀티 리전 SaaS 아키텍처, CloudFront 중심 트래픽 제어, ECS 마이크로서비스, Cloud Map, DR 오리진 전환 설계

Multi-RegionDRCloudFrontECSCloud Map
개요 & 아키텍처전체 아키텍처 / DR 대비보안 관련 요소비용 관련 요소성능 관련 요소DNS & 도메인CI/CD & 배포데이터베이스운영 모니터링

설계 배경

통합 포탈 서비스는 단순 웹 서비스가 아니라, 고가용성과 운영 통제성을 고려한 멀티 리전 SaaS 아키텍처를 목표로 설계 및 구축하였습니다. 기존의 단일 리전 중심 구조에서 발생할 수 있는 장애 리스크를 줄이기 위해, Seoul Region을 Primary로, Tokyo Region을 DR(Disaster Recovery) Region으로 구성하였습니다.

전체 트래픽 흐름

사용자CloudFrontWAFALBECS내부 서비스 / DB / Cache

핵심 설계 포인트는 CloudFront를 단순 CDN이 아닌 "아키텍처의 중심 제어 레이어"로 활용한 것입니다. CloudFront에서 경로 기반 라우팅을 적용하여 하나의 도메인 아래에서 정적/동적 트래픽을 자연스럽게 분리하면서도, 인프라를 이원화하지 않고 통합적으로 운영할 수 있도록 구성하였습니다.

CloudFront 경로 기반 라우팅

정적 리소스

/assets/*

→ S3 (정적 리소스)

동적 API

/api/*, /auth/*

→ ALB → ECS 서비스

아키텍처 다이어그램

통합 포탈 서비스 전체 아키텍처 다이어그램

DR 전환 설계 — CloudFront 기반 오리진 전환

일반적으로 Route53 기반 failover는 DNS TTL 및 클라이언트 캐시 영향으로 인해 전환 시점이 예측 불가능한 문제가 있습니다. 이를 개선하기 위해 CloudFront 기반 오리진 전환 방식을 설계하였습니다.

01

DNS는 CloudFront로 고정

02

DR 전환 시 CloudFront의 origin(ALB)을 Seoul ↔ Tokyo로 변경

03

운영자가 수동으로 전환 제어

DNS 영향 없음

DNS propagation 영향을 받지 않아 전환 지연이 발생하지 않음

전환 시점 통제

운영자가 원하는 시점에 정확하게 전환을 실행할 수 있음

일관된 운영

장애 대응 시 일관된 운영 방식을 유지할 수 있음

DR 전환 방식 비교 — Route53 vs CloudFront

비교 항목Route53 FailoverCloudFront Origin 전환
전환 속도DNS TTL 의존 (수분~수십분)즉시 반영 (수초)
클라이언트 캐시영향 받음영향 없음
전환 제어자동 (Health Check 기반)수동 (운영자 제어)
예측 가능성낮음높음
복잡도낮음중간 (오리진 관리 필요)

ECS Fargate 기반 마이크로서비스 구조

애플리케이션 계층에서는 ECS Fargate 기반 마이크로서비스 구조를 구성하였습니다. auth, tax, portal 등 서비스 단위로 분리하고, 서비스 간 통신은 Cloud Map 기반 내부 DNS를 사용합니다.

Cloud Map 전환 효과

01

내부 트래픽 경로 단순화 — ALB를 경유하지 않고 직접 서비스 간 호출

02

ALB 의존도 감소 — 외부 엔드포인트 기반 호출에서 벗어남

03

서비스 간 결합도 감소 — DNS 기반 서비스 디스커버리

04

마이크로서비스 구조에 적합한 통신 방식 확보

데이터 계층 구성

데이터 계층에서는 MariaDB를 중심으로 구성하였습니다. 서비스별 데이터베이스 및 계정을 분리(auth, tax)하고, 운영 환경 DB 세팅(자동 부팅, swap 등)을 적용하였습니다.

서비스별 DB 분리

auth, tax 등 서비스별 데이터베이스 및 계정 분리

운영 환경 세팅

자동 부팅, swap 설정 등 운영 안정성 확보

확장 고려

향후 Read Replica 기반 확장 구조 대비

멀티 리전 DR 구조

Tokyo Region에 동일한 리소스를 구성하여, 실제 장애 상황에서 트래픽 전환이 가능한 구조를 마련하였습니다. ECR Cross-Region Replication을 통해 컨테이너 이미지를 동기화하고, 각 리전에 독립적인 ECS 클러스터, ALB, DB를 배치하였습니다.

Seoul Region (Primary)

CloudFront Origin (ALB)

ECS Fargate 클러스터

RDS (MariaDB) + Replica

ElastiCache (Valkey)

ECR Repository

Tokyo Region (Secondary / DR)

대기 ALB (DR 전환 시 Origin)

ECS Fargate 클러스터

RDS (MariaDB)

ElastiCache (Valkey)

ECR (CRR 동기화)

Summary

통합 포탈 서비스는 "CloudFront 중심의 트래픽 제어 + ECS 기반 마이크로서비스 + 멀티 리전 DR 구조"를 결합한 아키텍처로 구축되었습니다. 단순 가용성을 넘어서 운영 통제성과 확장성을 동시에 확보하였으며, 장애 대응 시에도 DNS 전파 지연 없이 즉각적인 트래픽 전환이 가능한 구조를 마련하였습니다.

개요 & 아키텍처보안 관련 요소