AWS Accelerator

AWS Accelerator

• 라우팅을 위해 public이 아닌 AWS 내부 네트워크 사용
• 애플리케이션에 2개의 글로벌 Anycast IP(고정) 생성 -> 전 세계에서 Anycast IP로 트래픽 수신 -> Anycast IP는 가까운 엣지 로케이션으로 트래픽 전송 -> 엣지 로케이션에서 private 네트워크(AWS 내부 네트워크)를 거쳐 ALB로 트래픽 전송

• Elastic IP, EC2, ALB, NLB, public / private 과 함께 작동
• 안정적인 성능 (bc. 내부 AWS 네트워크)
  • 지능형 라우팅(Intelligent routing) -> 지연 시간 ↓, 신속한 장애 조치
  • 캐시 ❌ -> 클라이언트 캐시와 문제 ❌(bc 고정 IP 주소)
• 헬스 체크(Health Checks)
  • 애플리케이션에 대한 상태 확인(실패 시, 자동화된 failover가 1분 이내 실행)
  • 글로벌 여부 확인
  • 재해 복구에 특히 뛰어남
• 보안
  • 2개의 외부 IP만 존재 -> 안전
  • AWS Shield -> DDos 공격 보호

Cloudfront vs. Global Accelerator

공통점

• 글로벌 네트워크, 엣지 로케이션 사용
• AWS Shield 통합 -> DDos 공격 보호

차이점

Cloudfront

• 캐시 가능한 내용, 동적 내용 -> 성능 ↑
• 컨텐츠가 엣지 로케이션으로부터 제공

Global Accelerator

• TCP/UDP 상의 다양한 애플리케이션 성능 ↑
• 패킷이 엣지 로케이션 -> 하나 이상의 AWS 리전에서 실행되는 애플리케이션으로 프록시(모든 요청이 애플리케이션으로)
• 게임(UDP), IoT(MQTT), Voice over IP와 같은 non-HTTP 적합
• 글로벌하게 고정 IP 요구하는 HTTP
• 신속한 리전 장애 조치 필요한 경우

출처 - udemy AWS SAA 시험 합격!