[AWS SAA] Global Accelerator

junghan·2023년 3월 1일
0

AWS SAA

목록 보기
29/51
post-thumbnail

Global Accelerator란?

AWS 글로벌 네트워크를 사용하여 Anicast IP방식으로 애플리케이션의 가용성, 성능, 보안을 개선합니다.

  • 애플리케이션의 네트워크 성능을 최대 60%까지 향상할 수 있습니다.
  • 다중 리전 아키텍처에 빠른 장애 조치를 제공함으로써, 애플리케이션의 가용성을 유지할 수 있습니다.
  • DNS 캐시 종속성을 제거하여 결정형 라우팅이 가능해집니다.
  • 리전 대신 엣지에서 DDoS 공격으로부터 애플리케이션을 보호할 수 있습니다.


Global Accelerator의 동작방식

  • AWS 내부 사설 네트워크를 활용하여 애플리케이션으로 라우팅

  • 애플리케이션에 대해 2개의 Anycast IP가 생성됩니다.
    • 네트워크 중단 또는 특정 클라이언트 네트워크에 의한 IP 주소 차단으로 인해 네트워크 영역의 한 IP 주소를 사용할 수 없게 되면 클라이언트 애플리케이션은 다른 격리된 네트워크 영역의 정상적인 고정 IP 주소를 사용

  • Anycast IP는 엣지 로케이션으로 트래픽을 직접 전송합니다.

  • 엣지 로케이션 위치는 트래픽을 애플리케이션으로 보냅니다.

  • 사용사례: 탄력적 IP, EC2 인스턴스, ALB, NLB, 퍼블릭 또는 프라이빗과 함께 작동



Global Accelerator의 특징

  • 일관된 성능
    • 최저 대기 시간 및 빠른 지역 장애 복구를 위한 지능형 라우팅
    • 클라이언트 캐시 문제 없음(IP가 변경되지 않기 때문에)
    • 내부 AWS 네트워크

  • health check
    • Global Accelerator는 애플리케이션의 상태 점검을 수행합니다.
    • 애플리케이션을 글로벌하게 만드는 데 도움이 됩니다(비정상의 경우 1분 미만의 장애 조치).
    • 재해 복구에 적합(상태 확인 덕분에)

  • 보안
    • 2개의 외부 IP만 화이트리스트에 추가해야 합니다.
    • AWS Shield 덕분에 DDoS 보호



Global Accelerator vs CloudFront

공통점

  • 둘 다 AWS 글로벌 네트워크와 전 세계 엣지 위치를 사용합니다.
  • 두 서비스 모두 DDoS 보호를 위해 AWS Shield와 통합됩니다.

CloudFront

  • 캐시 가능한 콘텐츠(예: 이미지 및 비디오) 모두에 대한 성능 향상
  • 동적 콘텐츠(예: API 가속화 및 동적 사이트 제공)
  • 콘텐츠는 에지에서 제공됩니다.

글로벌 액셀러레이터

  • TCP 또는 UDP를 통한 광범위한 애플리케이션의 성능 향상
  • 하나 이상의 AWS 리전에서 실행 중인 애플리케이션에 대한 에지의 패킷 프록싱.
  • 게임(UDP), IoT(MQTT) 또는 VoIP(Voice over IP)와 같은 비HTTP 사용 사례에 적합
  • 정적 IP 주소가 필요한 HTTP 사용 사례에 적합
  • 결정적이고 빠른 지역 장애 조치가 필요한 HTTP 사용 사례에 적합

AWS Certified Solutions Architect Associate 시험합격!

profile
42seoul, blockchain, web 3.0

0개의 댓글