[AWS] AWS 글로벌 인프라 활용

Global Applications in AWS

Route 53

- 관리 DNS(도메인 이름 시스템)이다.

- 사용자를 가까운 배포로 라우팅하여 지연 시간을 최소화하는 좋은 방법이다.

- 재해 복구 전략을 정의할 때 유용하다.

- 라우팅 정책

   → 밑의 이미지의 1번째는 "단순 라우팅 정책"이다. 상태 확인을 하지 않는 정책이고 웹 브라우저는 DNS 시스템에 가서 DNS 검색을 하고 예를 들어, IPv4를 결과로 얻습니다.

   → 밑의 이미지의 2번째는 "가중치 기반 라우팅 정책"이다. 트래픽을 여러 기관의 인스턴스에 분산한다. 예를 들어, 70, 20, 10이다. 그러면 DNS는 클라이언트가 트래픽의 70%가 첫번째로 가고, 20%가 두 번째로 가고, 나머지 10%가 세 번째로 가도록 합니다. 로드 밸런싱을 할 때 효율적입니다.

   → 밑의 이미지의 3번째는 "지연 시간 라우팅 정책"이다. 미국 캘리포니아나 EC2 인스턴스에 가깝다면 해당 서버와 통신하도록 리디렉션 된다. 만약 사용자가 호주와 가깝다면 호주 서버와 통신하도록 리디렉션된다. 예를 들어, Route53이 사용자와 서버 사이의 거리를 가깝게 만들어서 지연 시간을 최소화한다.

   → 밑의 이미지의 4번째는 "장애 조치 라우팅 정책"이다. DNS 시스템을 기본 인스턴스의 상태를 확인하고 만약 기본 인스턴스에 장애가 발생하면 장애 조치 인스턴스로 리디렉션한다. 

   → 첫 번째 정책은 상태 확인을 하지 않고, 나머지는 모두 상태 확인을 한다.

라우팅 정책 설명 예시 1 (출처 : 구글 이미지)

 

라우팅 정책 설명 예시 2 (출처 : 구글 이미지)

 

 

- 레코드 만드는 방법을 배웠고 호스트 이름에서 IP로 리디렉션하는 법 등을 배웠다고 하니깐 적을때 한번 확인해보기+

 

cf ) DNS

    - 규칙과 레코드의 모음집이다.

    - 클라이언트가 URL을 통해 올바른 서버를 찾아갈 수 있게 도와준다.

 

 

CloudFront

- CDN(Global Content Delivery Network, 콘텐츠 전송 네트워크)이다.

- 여러 엣지 로케이션에서 웹사이트의 콘텐츠를 캐싱해서 읽기 성능을 향상시킨다.

- 애플리케이션을 전 세계에서 사용하기 때문에 디도스 공격을 막아 줄 수 있다.

- Origins 타입

   → S3 bucket이 있어서 CloudFront만 S3버킷에 액세스 할 수 있다. 그리고 OAC(Origin Access Control)라는 것을 사용 할 수 있다.

   → Custom Origin(HTTP), 모든 사용자 지정 오리진 HTTP 백엔드 앞에도 CloudFront를 둘 수 있다.

- 애플리케이션 데이터를 어떤 AWS 엣지 로케이션에 복제하여 "지연 시간"을 줄여준다.

- 일반적인(?) 요청을 캐시에 저장하여 사용자 경험을 개선하고 지연 시간을 줄여준다.

- 밑의 이미지 설명

   → 전 세계에 엣지 로케이션을 가지고 있다면, 예를 들어 LA에 있는 엣지 로케이션으로 액세스하는 사용자는 해당 엣지 로케이션에서 제공하는 콘텐츠를 곧바로 받게 되는 것이다. 하지만 먼저 엣지 로케이션은 프라이빗 네트워크를 통해 S3 버킷 오리진으로부터 콘텐츠를 받아온다. 그럼 S3 버킷은 Origin Access Control를 사용해 S3 버킷의 S3 버킷 정책을 수정함으로써 보안을 유지할 수 있다. 

   → 예를 들어 브라질 상파울루에 사용자가 있을 경우, 또 다른 엣지 로케이션에서 브라질과 근접한 사용자에게 제공하면 사용자의 엣지 로케이션과 S3 버킷 사이에 비공개 연결이 이루어지는 식이다. 그래서 CloudFront와 엣지 로케이션을 이용하면 한 리전에 있는 S3 버킷의 콘텐츠를 엣지 로케이션, 즉 접속 지점을 통해 전 세계에 배포 가능한지 확인할 수 있다. 

(출처 : 구글 이미지)

 

 

 

S3 Transfer Acceleration

- Amazon S3로 업로드하고 다운로드 할 때 AWS 엣지 로케이션을 이용하여 속도를 빠르게 해준다.

- 예를 들어, 미국에 있는 파일을 호주 S3 버킷에 업로드 할 때 파일을 엣지 로케이션에 업로드하여 미국 사용자에게 가깝게 하고 내부 네트워크를 사용하여 엣지 로케이션에서 호주의 S3 버킷으로 파일을 전송한다.( 좀 더 안정적이고 빠른 연결을 통해서)

 

 

AWS Glabal Accelerator

- 글로벌 네트워크인 엣지 로케이션을 사용하여 글로벌 애플리케이션의 가용성과 성능을 개선할 때 사용한다.

- 밑의 이미지 설명

   → Glabal Accelerator이 없다면, 클라이언트는 리전의 애플리케이션을 가져오기 위해 네트워크에서 많은 홉을 거치게 되고 이는 지연 시간이 더해질 수 있다.

   → Glabal Accelerator를 이용한다면, AWS 엣지 로케이션에 연결하여 엣지 로케이션으로부터 연결하려는 리전까지 빠르게 갈 수 있다. 더 빠른 사설 AWS 네트워크를 이용하기 때문이다. 

Accelerator 유무의 따른 예시 (출처 : 구글이미지)

 

cf ) AWS Global Accelerator vs CloudFront

   → 둘다 AWS 글로벌 네트워크를 사용하고 전 세계 엣지 로케이션을 사용하고, Sield와 통합하여 DDoS 보호를 한다.

   → CloudFront는 콘텐츠 전송 네트워크로 엣지에서 이미지, 영상, 웹사이트와 같은 콘텐츠를 캐싱한다. 

   → Global Accelerato의 경우, 캐싱하지 않는다. 리전의 애플리케이션을 전달되기 때문이다. 따라서 TCP 또는 UDP와 같이 넓은 범위에서의 요청에서 성능을 개선한다. (= 내부 AWS 네트워크를 사용하여 요청을 전 세계에 빠르게 전달한다.)

 

 

 

AWS Outposts

- 자체 온프레미스 애플리케이션을 구축할 수 있도록 동일한 AWS 인프라, 서비스, API 및 도구를 제공하는 "서버 랙"이다. 즉, 사내 온프레미스 인프라 내에 있는 서버에 Outposts 랙을 설치하여 관리할 수 있다는 것이다.

- 서버에는 AWS 서비스가 미리 로드되어 있고, 온프레미스의 장점도 누릴 수 있다. 그리고 AWS가 Outposts. 랙을 설정하고  AWS 서비스를 온프레미스 데이터 센터로 직접 확장할 수 있다.(= 온프레미스 데이터 센터 내에 AWS 클라우드가 있다.)

- 온프레미스 시스템에 접근할 때 지연 시간이 적다.

- 데이터 처리를 로컬에서 하여 데이터는 온프레미스 시스템을 떠나지 않는다.

- 클라우드를 나가지 않고 데이터 센터 내에 머무른다.

- 온프레미스에서 Outposts로 옮기기가 쉽다.

- 완전 관리 서비스이다.

 

cf ) 하이브리드 클라우드

   → 온프레미스 인프라를 유지하면서 클라우드 인프라를 가져가는 사업을 하이브리드 클라우드라고 한다.

 

 

AWS WaveLength

- AWS서비스를 5G 네트워크의 엣지에 있는 통신 제공업체의 데이터 센터 내에 내장된 인프라 배포이다.

- 예를 들어, EC2 인스턴스, EBS 볼륨, VPC를 WaveLength 영역에 배포할 수 있다.

- 영역은 5G 네트워크 자체에 속해있어서 모바일 기기의 5G 사용자가 WaveLength 영역에 접근할 때 지연 시간은 매우 적다.(애플리케이션이 엣지에 배포되어 있기 때문에)

- 적은 지연 시간을 요구하고 사용자와 엣지가 매우 가까워야 하는 모든 것에 적합하다.

 

 

AWS Local Zones

- AWS 리소스를 사용자와 가까운 데이터베이스 스토리지에서 컴퓨팅하도록 지원한다.