essay,

메가존 클라우드 엔지니어 분과 인터뷰

박승필 박승필 Linkedin Sep 10, 2019 · 1 min read
메가존 클라우드 엔지니어 분과 인터뷰
Share this

메가존에 입사한지 2개월이 지났다.

입사하기 전에는 개발 일을 주로 하면서, 클라우드 엔지니어 분들과는 회의 정도만 몇번 하고 실제 업무는 TA 분들과 진행했기 때문에 많은 이야기를 나누지 못했다.

입사 이후 고객사 DEVOPS 시스템을 개발하게 되면서, 디테일 하게 들어갈수록 경험치 부족을 실감하게 되었다. 전담 매니저 분께 어려움을 토로했더니, 클라우드 엔지니어 분을 섭외하여 회의를 잡아주셨다.

메가존 클라우드 엔지니어분들이 다 잘한다는 이야기는 밖에서도 많이 들었었는데, 이야기를 해보니 웬만한 대기업의 솔루션 아키텍트 분들보다 실전에 더 강하다는 느낌을 받았다.

인터뷰에는 이종진 메가존클라우드 엔지니어 분께서 참여 해 주셨고, 블로그 업로드에 동의 해 주셨다.

많은 조언을 받았고 지금 바쁜일이 끝나면 나중에는 다 해야하는거라 훗날 진행하기 위해 기록으로 남겨둔다.

박: 고객사의 멑티 계정끼리 VPC 피어링을 하고 싶다. 가능한가?
이: Account 가 틀려도 피어링은 가능하다.

박: 다수의 VPC 피어링을 설정하기가 벅차다. 트랜짓 게이트웨이도 멀티 계정끼리 가능한가?
이: 트랜짓 게이트웨이는 Account 가 틀리면 설정이 안된다.

박: VPC 의 NAT Gateway 비용이 생각보다 많다.
이: NAT Gateway 대신 NAT instance 를 저렴한 것 (t3.nano) 써라.

박: NAT instance 저렴한 걸 쓰면 ECR 사용시 네트워크 병목현상 때문에 서비스 영향이 있다.
이: VPC Private Link 를 쓰면, ECR 사용시 NAT 을 통하는게 아니라 Private Link 로 우회해서 쓰게 된다.
박: 설정방법을 알려달라.
이: 1. VPC Private Link Create. (With ECR) 2. Route Table insert. -> ENI

박: ACM 을 와일드 카드를 잘 활용하여 현 상황에서 갯수를 더 줄이고 싶다.
이: ACM 은 2팩터 까지만 되기 때문에, 현재 설정한 값이 최선의 방안이다.

박: 고객사의 인프라에 API 요청 할 일이 있다. 화이트아이피를 요청할 때, VPC 대역 기준으로 주는 것이 맞느냐?
이: NAT Gateway 와 연결된 EIP 를 주어야 한다.

aws
박승필
Written by 박승필
배우는걸 좋아하는 사람입니다.