Global Accelerator란?
AWS 글로벌 네트워크를 사용하여 Anicast IP방식으로 애플리케이션의 가용성, 성능, 보안을 개선합니다.
- 애플리케이션의 네트워크 성능을 최대 60%까지 향상할 수 있습니다.
- 다중 리전 아키텍처에 빠른 장애 조치를 제공함으로써, 애플리케이션의 가용성을 유지할 수 있습니다.
- DNS 캐시 종속성을 제거하여 결정형 라우팅이 가능해집니다.
- 리전 대신 엣지에서 DDoS 공격으로부터 애플리케이션을 보호할 수 있습니다.
Global Accelerator의 동작방식
-
AWS 내부 사설 네트워크를 활용하여 애플리케이션으로 라우팅
-
애플리케이션에 대해 2개의 Anycast IP가 생성됩니다.
• 네트워크 중단 또는 특정 클라이언트 네트워크에 의한 IP 주소 차단으로 인해 네트워크 영역의 한 IP 주소를 사용할 수 없게 되면 클라이언트 애플리케이션은 다른 격리된 네트워크 영역의 정상적인 고정 IP 주소를 사용
-
Anycast IP는 엣지 로케이션으로 트래픽을 직접 전송합니다.
-
엣지 로케이션 위치는 트래픽을 애플리케이션으로 보냅니다.
-
사용사례: 탄력적 IP, EC2 인스턴스, ALB, NLB, 퍼블릭 또는 프라이빗과 함께 작동
Global Accelerator의 특징
-
일관된 성능
• 최저 대기 시간 및 빠른 지역 장애 복구를 위한 지능형 라우팅
• 클라이언트 캐시 문제 없음(IP가 변경되지 않기 때문에)
• 내부 AWS 네트워크
-
health check
• Global Accelerator는 애플리케이션의 상태 점검을 수행합니다.
• 애플리케이션을 글로벌하게 만드는 데 도움이 됩니다(비정상의 경우 1분 미만의 장애 조치).
• 재해 복구에 적합(상태 확인 덕분에)
-
보안
• 2개의 외부 IP만 화이트리스트에 추가해야 합니다.
• AWS Shield 덕분에 DDoS 보호
Global Accelerator vs CloudFront
공통점
- 둘 다 AWS 글로벌 네트워크와 전 세계 엣지 위치를 사용합니다.
- 두 서비스 모두 DDoS 보호를 위해 AWS Shield와 통합됩니다.
CloudFront
- 캐시 가능한 콘텐츠(예: 이미지 및 비디오) 모두에 대한 성능 향상
- 동적 콘텐츠(예: API 가속화 및 동적 사이트 제공)
- 콘텐츠는 에지에서 제공됩니다.
글로벌 액셀러레이터
- TCP 또는 UDP를 통한 광범위한 애플리케이션의 성능 향상
- 하나 이상의 AWS 리전에서 실행 중인 애플리케이션에 대한 에지의 패킷 프록싱.
- 게임(UDP), IoT(MQTT) 또는 VoIP(Voice over IP)와 같은 비HTTP 사용 사례에 적합
- 정적 IP 주소가 필요한 HTTP 사용 사례에 적합
- 결정적이고 빠른 지역 장애 조치가 필요한 HTTP 사용 사례에 적합
AWS Certified Solutions Architect Associate 시험합격!