Come2us MSA 인프라 아키텍처 설계서

<aside>

1. 개요

프로젝트명: COME2US
목표:
- 단일 MVP(Sprint #1)에서 MSA로 확장
- 자동화된 배포 및 IaC 기반 운영
- Jenkins CI/CD 파이프라인 구축
- ECS 기반 컨테이너 서비스 운영
- Multi-AZ 기반 고가용성 및 Blue/Green 무중단 배포 실현

핵심 구성 계층

계층	주요 구성 요소
Network Layer	VPC, Subnet, NAT Gateway, ALB, Route53
Application Layer	ECS(Fargate), Spring Cloud (Gateway / Eureka / Config Server)
Data Layer	RDS(PostgreSQL), ElastiCache(Redis Session/Cache), MSK(Kafka), S3
DevOps Layer	Jenkins, ECR, Terraform, Packer
Observability Layer	CloudWatch (Logs / Metrics / Alarms), Discord Notification

MSA 구성 서비스
- User Service (Auth, Member)
- Product Service (Product, Review, Store, Category, DeliveryPolicy, Cart)
- Order Service (Order, Coupon, Refund, DeliveryAddress)
- Payment Service
- AI Service
운영 구조
- ECS(Fargate) 기반 컨테이너 서비스
- Spring Cloud Gateway, Eureka, Config Server 포함
- Jenkins + Terraform으로 자동화된 배포 파이프라인 구성
- Blue/Green 배포 (AZ 단위 전환)
- Redis(Session/Cache), RDS(Multi-AZ), MSK(Event) 통합
- Terraform은 IaC로 모든 리소스를 관리하며, S3 + DynamoDB 를 backend로 사용

구분	역할	구성 계획
Public Subnet	외부 노출용 리소스	ALB, NAT Gateway, Bastion
Private Subnet	내부 서비스	ECS Task, RDS, Redis, Jenkins, MSK
Routing	인터넷 게이트웨이 / NAT Gateway 사용	외부 API 호출은 NAT, 외부 접근은 ALB
보안 정책	SG 기반 최소 접근	ALB 80/443만 외부 허용, RDS/Redis 내부 통신만
DNS	Route53 + ACM	HTTPS 통신 기반 인증서 관리