Leveraging the Global Infrastructure

🌎 Why global application?

감소된 지연 시간(Latency)

서버를 사용자에게 더 가까운 여러 위치에 배치함으로써, 데이터가 긴 거리를 이동할 필요가 없어져 웹 페이지 또는 애플리케이션의 로딩 시간이 단축됩니다. 예를 들어, 아시아에 있는 사용자가 미국으로 데이터를 전송할 필요가 없게 됩니다.

재해 복구(Disaster Recovery)

하나의 지역에서 재해나 시스템 장애가 발생해도, 다른 지역에 있는 서버들이 서비스를 지속할 수 있어 전체 시스템의 안정성이 향상됩니다. 이를 통해 중요한 데이터 손실 위험을 줄이고, 서비스 중단 시간을 최소화할 수 있습니다.

공격 방어(Attack Protection)

서버가 여러 지역에 분산되어 있으면, 사이버 공격의 영향을 분산시켜 각 서버에 대한 압력을 줄일 수 있습니다. 이는 전체 시스템에 대한 공격을 더 어렵게 만들며, 특정 지역의 서버가 공격을 받더라도 다른 지역의 서버로 트래픽을 전환하여 서비스를 지속할 수 있습니다.

🛜 Amazon Route 53

Route 53은 인터넷 트래픽을 조정하고 사용자가 URL을 통해 올바른 서버를 찾을 수 있도록 도와주는 역할을 합니다. 기본적으로 DNS는 웹 주소를 서버의 IP 주소로 매핑하는 전화번호부와 같은 역할을 합니다.

✅주요 레코드 유형

• A 레코드: 도메인 이름을 IPv4 주소로 매핑합니다.
• AAAA 레코드: 도메인 이름을 IPv6 주소로 매핑합니다.
• CNAME: 호스트 이름을 다른 호스트 이름으로 매핑합니다.
• Alias 레코드: 호스트 이름을 AWS 리소스(예: ELB, CloudFront, S3, RDS 등)로 매핑합니다.

✅Route 53의 작동 원리

웹 브라우저가 DNS 요청을 하면 Route 53에서 A 레코드를 통해 해당 도메인에 대한 IP 주소를 반환합니다. 이 IP 주소는 웹 브라우저가 서버에 연결하고 HTTP 응답을 받는 데 사용됩니다.

✅라우팅 정책

Route 53에서는 다양한 라우팅 정책을 지원하여 다양한 사용 사례에 맞게 트래픽을 조정할 수 있습니다.

• Simple Routing Policy: 가장 기본적인 형태로, 하나의 리소스에 대한 단일 응답을 제공합니다. 건강 검사(health checks)를 사용하지 않습니다.

• Weighted Routing Policy: 여러 인스턴스 간에 트래픽을 가중치에 따라 분산합니다. 이는 로드 밸런싱에 유용하며 건강 검사를 사용할 수 있습니다.
  

• Latency Routing Policy: 사용자의 위치에 따라 지연 시간이 가장 낮은 서버로 트래픽을 보냅니다. 글로벌 애플리케이션에서 사용자에게 더 빠른 응답 시간을 제공합니다.

• Failover Routing Policy: 주(primary) 인스턴스와 대기(secondary) 인스턴스 간의 장애 복구를 위한 라우팅을 지원합니다. 주 인스턴스가 실패할 경우, 트래픽을 대기 인스턴스로 자동 전환합니다.

🌫️ CloudFront

CloudFront는 Amazon Web Services(AWS)가 제공하는 콘텐츠 전송 네트워크(Content Delivery Network, CDN)입니다. 전 세계에 걸쳐 있는 216개의 포인트 오브 프레즌스(Point of Presence, PoP)를 통해 웹사이트의 콘텐츠를 캐싱하고, 전 세계 사용자들에게 낮은 지연 시간으로 콘텐츠를 제공함으로써 사용자 경험을 향상시킵니다. CloudFront는 또한 DDoS 공격으로부터 보호하고, AWS Shield와 Web Application Firewall(WAF)을 통해 보안을 강화할 수 있습니다.

CloudFront는 다양한 출처(Origins)로부터 콘텐츠를 전달할 수 있으며, 이에는 Amazon S3 버킷, Application Load Balancer, EC2 인스턴스, 정적 S3 웹사이트 등이 포함됩니다. S3 버킷을 사용하는 경우, Origin Access Control(OAC)을 통해 CloudFront만이 S3 버킷에 접근할 수 있도록 설정할 수 있습니다.

CloudFront의 작동 방식은 다음과 같습니다:

1. 사용자가 Edge Location에 콘텐츠를 요청합니다.
2. 해당 Edge Location에 콘텐츠가 캐싱되어 있는지 확인합니다.
3. 캐싱되어 있지 않다면, CloudFront는 원본 서버에서 콘텐츠를 가져와 사용자에게 전달하고, 이 콘텐츠를 Edge Location에 캐싱합니다.
4. 이후 같은 콘텐츠를 요청하는 다른 사용자들은 직접 Edge Location에서 캐싱된 콘텐츠를 받아볼 수 있습니다.
   

CloudFront와 Amazon S3의 교차 리전 복제(Cross-Region Replication)는 서로 다른 용도로 사용됩니다.
CloudFront는 전 세계적으로 콘텐츠를 캐싱하고 전달하는 데 사용되는 반면, S3 교차 리전 복제는 특정 다른 리전으로 버킷의 콘텐츠를 실시간으로 복제하는 데 사용됩니다. CloudFront는 주로 정적 콘텐츠의 전 세계 배포에 적합하고, S3 교차 리전 복제는 동적 콘텐츠의 특정 리전에서의 접근성과 복제에 더 적합합니다.

🚈S3 Transfer Acceleration

S3 Transfer Acceleration은 전 세계 어디에서나 파일을 특정 Amazon S3 버킷으로 더 빠르게 업로드하거나 다운로드하는 기능입니다. 사용자가 미국에서 호주의 S3 버킷으로 파일을 업로드할 때, 예를 들어, 이 기능은 사용자에게 가까운 엣지 로케이션으로 파일을 먼저 업로드한 다음, AWS의 내부 네트워크를 통해 호주의 S3 버킷으로 파일을 빠르고 안정적으로 전송합니다.

S3 Transfer Acceleration은 사용자와 S3 버킷 사이의 거리가 멀 때 유용하며, 전 세계 여러 지역에서의 파일 전송 속도를 개선할 수 있습니다. 사용자는 특정 URL을 통해 이 기능의 효과를 테스트하고, 직접 업로드와 S3 Transfer Acceleration을 사용한 업로드의 속도 차이를 비교할 수 있습니다.

예를 들어, 유럽에서 실행한 경우, 북버지니아 지역으로의 전송 속도가 S3 Transfer Acceleration을 사용함으로써 약 13% 빨라진 것을 확인할 수 있었습니다. 이 테스트는 다른 여러 AWS 지역에 대해서도 수행되었으며, 대부분의 지역에서 전송 속도가 향상된 것으로 나타났습니다.

따라서 S3 Transfer Acceleration은 전 세계적으로 파일을 업로드해야 하는 글로벌 애플리케이션에 매우 유용할 수 있으며, 사용자의 위치와 인터넷 속도에 따라 큰 속도 향상을 제공할 수 있습니다.

🌐 AWS global Accelerator

AWS Global Accelerator는 AWS의 글로벌 네트워크를 사용하여 전 세계적으로 애플리케이션의 가용성과 성능을 향상시키는 서비스입니다. 사용자의 요청은 AWS의 내부 네트워크를 통해 최적화된 경로로 애플리케이션으로 라우팅되어 약 60%의 경로 최적화를 제공합니다.

예를 들어, 인도에 배포된 애플리케이션에 전 세계 사용자가 접근할 때, 사용자는 가장 가까운 엣지 로케이션을 통해 연결되고, 이 엣지 로케이션은 트래픽을 인도로 직접 라우팅합니다. 이 과정은 공개 인터넷 상의 트래픽을 최소화하고, AWS의 사설 네트워크를 통해 연결 속도를 높입니다.

Global Accelerator는 두 개의 정적 Anycast IP를 통해 애플리케이션에 접근하게 되며, 이는 사용자를 자동으로 올바른 엣지 로케이션으로 리디렉션합니다. 이 서비스는 글로벌 애플리케이션의 성능을 크게 향상시키며, CloudFront와는 달리 콘텐츠를 캐싱하지 않고 엣지 로케이션에서 직접 애플리케이션으로 모든 요청을 전달합니다. 이는 TCP나 UDP를 통한 쿼리의 성능을 향상시키고, 정적 IP 주소가 필요하거나 빠르고 결정적인 지역 장애 조치(failover)와 좋은 성능이 요구될 때 유용합니다.

CloudFront와 Global Accelerator의 차이점은 CloudFront가 콘텐츠 전송 네트워크로 엣지 위치에서 콘텐츠를 캐싱하여 제공하는 반면, Global Accelerator는 캐싱 없이 요청을 직접 애플리케이션으로 전달하여 요청 처리 속도를 높이는 데 초점을 맞추고 있다는 것입니다.

AWS Global Accelerator의 효과를 확인할 수 있는 속도 비교 도구를 사용하여, 전 세계 다양한 지역에서 직접 인터넷 접속과 Global Accelerator를 통한 접속의 속도 차이를 테스트할 수 있습니다. 테스트 결과는 Global Accelerator가 전 세계적으로 애플리케이션의 접근 속도를 개선하는 데 매우 효과적임을 보여줍니다. 이는 특히 사용자가 애플리케이션 서버로부터 멀리 떨어져 있을 때 더욱 두드러집니다.

🌌 AWS Outposts

AWS Outposts는 하이브리드 클라우드 환경을 위한 흥미로운 개발입니다. 하이브리드 클라우드는 기업이 온프레미스(자체 데이터 센터) 인프라와 클라우드 인프라를 함께 사용하는 것을 말합니다. 이러한 환경에서는 AWS와 같은 클라우드 서비스의 콘솔, CLI, API뿐만 아니라, 온프레미스 인프라에 대한 별도의 관리 시스템이 필요합니다. 이는 두 가지 다른 기술 세트와 API를 필요로 하며, 복잡성을 야기할 수 있습니다.

AWS Outposts는 이러한 문제를 해결하기 위해 도입되었습니다. Outposts는 AWS 인프라, 서비스, API, 도구들을 온프레미스에서도 동일하게 사용할 수 있도록 해주는 서버 랙입니다. 즉, 온프레미스에서도 클라우드와 동일한 방식으로 애플리케이션을 구축할 수 있게 됩니다. AWS는 Outpost 랙을 직접 설정하고 관리하며, 이 랙은 온프레미스 인프라 내에 설치됩니다.

Outposts를 사용함으로써 얻을 수 있는 주요 혜택은 다음과 같습니다:

• 온프레미스 시스템에 대한 낮은 지연 시간 접근
• 현지에서의 데이터 처리(데이터가 클라우드로 전송되지 않고 온프레미스 시스템 내에 남아있음)
• 데이터 거주성(데이터가 자체 데이터 센터 내에 유지됨)
• 온프레미스에서 Outposts로, 그리고 나중에 Outposts에서 클라우드로의 마이그레이션 용이
• 완전 관리형 서비스(AWS가 서비스 관리)

Outposts를 통해 Amazon EC2, Amazon EBS, Amazon S3, Amazon EKS, Amazon ECS, Amazon RDS, Amazon EMR 등 다양한 AWS 서비스를 온프레미스에서 직접 사용할 수 있습니다

🌊AWS Wavelength

AWS Wavelength는 통신 사업자의 데이터센터 내에 구축되어 있는 인프라 배치로, 5G 네트워크의 가장자리(edge)에 위치합니다. Wavelength Zones는 AWS 서비스를 5G 네트워크 가장자리에 직접 배포할 수 있게 함으로써, 모바일 장치 사용자에게 초저지연성(ultra-low latency)을 제공하는 것이 목표입니다.

예를 들어, EC2 인스턴스, EBS 볼륨, VPC와 같은 AWS 리소스를 Wavelength Zone에 배포할 수 있습니다. 사용자의 모바일 장치가 5G 네트워크를 통해 이러한 가장자리에 배포된 애플리케이션에 접근할 때,

Wavelength Zone은 부모 AWS 리전과 연결되어 있어, 예를 들어 Wavelength Zone 내의 EC2 인스턴스가 AWS 리전 내의 RDS나 DynamoDB와 같은 데이터베이스에 접근할 필요가 있는 경우에도 보안 연결을 통해 이를 가능하게 합니다. Wavelength를 사용하는데 추가 비용이나 서비스 계약이 요구되지는 않습니다.

Wavelength의 사용 사례는 다양하며, 스마트 시티, 기계학습을 통한 진단 지원, 연결된 차량, 실시간 인터랙티브 비디오 스트리밍, 증강 현실 및 가상 현실, 실시간 게이밍 등 초저지연성이 필수적인 애플리케이션에 이상적입니다. 5G를 통해 가능해진 이러한 사용 사례들은 사용자에게 매우 가까운 가장자리에서 매우 낮은 지연 시간을 요구합니다. Wavelength는 바로 이러한 요구사항을 충족시키기 위해 설계되었습니다.

AWS Local Zones

AWS Local Zones는 AWS 사용자들이 컴퓨팅, 스토리지, 데이터베이스 및 선택된 다른 서비스를 최종 사용자에게 더 가까이 배치하여 지연 시간에 민감한 애플리케이션을 실행할 수 있게 해주는 인프라 배치입니다. AWS 리전을 하나 이상의 위치, 즉 하나 이상의 Local Zones로 확장하여, 예를 들어 EC2, RDS, ECS, EBS, ElastiCache, Direct Connect 등과 같은 서비스를 지원할 수 있습니다.

예를 들어, 미국 동부 북버지니아(US-East-1) 리전에 있는 사용자는 추가적인 Local Zones를 활성화하여, 보스턴, 시카고, 댈러스 등 더 많은 도시에 서비스를 제공할 수 있습니다. 이를 통해 해당 지역의 사용자에게 더 낮은 지연 시간으로 서비스를 제공할 수 있게 됩니다.