프로필 배경
프로필 로고

땅콩킹땅콩🥜

Security/Cloud Computing ・2023. 3. 25. fullscreen 넓게보기

[AWS SAA-C03] AWS Global Accelerator 정리

AWS Global Accelerator

  • AWS Global Accelerator는 글로벌 사용자에게 애플리케이션의 가용성과 성능을 향상시키는 데 도움이 되는 네트워킹 서비스이다.
  • AWS Global Accerlerator는 애플리케이션에 대한 경로를 최적화하여 패킷 손실, 지터 및 지연 시간을 지속적으로 낮춘다.
  • 첫 번째 바이트 지연 시간(패킷이 클라이언트에서 엔드포인트로 이동했다가 다시 돌아오는 왕복 시간)과 지터(지연 시간의 변화)를 줄이고 공용 인터넷에 비해 처리량(초 단위로 전송되는 데이터 양)을 높여 응용 프로그램의 성능을 향상시킨다.
  • Global Accerlerator는 광범위하고 잘 모니터링되고 혼잡이 없는 중복 AWS 글로벌 네트워크를 사용하여 TCP 및 UDP 트래픽을 사용자에게 가장 가까운 AWS 영역의 정상적인 애플리케이션 끝점으로 라우팅한다.
  • 여러 AWS 영역의 엔드포인트를 지원하는 글로벌 서비스이다.
  • 사용자 대면 변경 없이 ALB, NLB, EC2 인스턴스 및 Elastic IP와 같은 AWS 애플리케이션 끝점을 지원한다.
  • 하나 이상의 AWS 영역에서 호스팅되는 응용프로그램에 대한 고정 진입점 역할을 하는 두 개의 글로벌 정적 공용 IP를 제공하여 가용성을 향상시킨다.
  • 응용 프로그램의 프런트 엔드 인터페이스 역할을 하는 AWS 에지 네트워크에서 정적 IP 주소를 캐스트할 수 있다.
  • 정적 IP 주소를 사용하면 엔드포인트를 수저하거나 수정하거나 바꿀 때 클라이언트 측을 변경하거나 DNS 레코드를 업데이트할 필요가 없다.
  • 사용자 자신의 IP 주소(BYOIP)를 가져와 애플리케이션 끝점에 고정된 진입점으로 사용할 수 있다.
  • Global Accelerator는 고유한 IP 서브넷에서 자체 물리적 인프라 및 서비스 IP 주소 집합을 사용하여 장치를 격리한 독립 네트워크 영역에서 서비스하는 두 개의 정적 IPv4 주소를 할당한다. 네트워크 중단 또는 특정 클라이언트 네트워크에 의한 IP 주소 차단으로 인해 네트워크 영역의 IP 주소 하나를 사용할 수 없게 되면 클라이언트 응용 프로그램은 다른 분리된 네트워크 영역의 정상적인 정적 IP 주소를 사용하여 다시 시도할 수 있다.
  • IPv4 주소를 지원한다.
  • TCP, HTTP 및 HTTPS 상태 검사를 사용하여 응용 프로그램 끝점의 상태를 지속적으로 모니터링한다.
  • 사용 가능한 가장 가까운 정상 엔드포인트로 트래픽을 자동으로 전송하여 엔드포인트 장애를 완화한다.
  • AWS edge location에서 클라이언트의 TCP 연결을 종료하고 거의 동시에 엔드포인트와 새 TCP 연결을 설정한다. 이를 통해 고객은 응답 시간을 단축하고(지연 시간 단축) 처리량을 향상시킬 수 있다.
  • 상태 저장 응용 프로그램을 구축하는 데 도움이 되는 클라이언트 선호도를 지원한다.
  • NLB 및 EIP 끝점을 제외한 클라이언트 IP 주소 보존을 지원한다.
  • 상시(Always-on) 네트워크 흐름 모니터링 및 자동 인라인 완화 기능을 사용하여 DDoS 공격으로 인한 애플리케이션 다운타임과 대기 시간을 최소화하는 AWS Shield Standard와 통합된다.
  • 사내 엔드포인트를 지원하지 않는다. 그러나 Global Accerlerator가 NLB를 가리키는 동안 NLB는 내부 끝점을 처리하도록 구성할 수 있다.

AWS Global Accelerator와 CloudFront 비교

  • Global Accelerator와 CloudFront는 모두 AWS 글로벌 네트워크와 전 세계 에지 위치를 사용한다.
  • 두 서비스 모두 DDoS 보호를 위해 AWS Shield와 통합된다.성능
  • CloudFront는 캐시 가능한 콘텐츠(예: 이미지 및 비디오)와 동적 콘텐츠(예: API 가속 및 동적 사이트 전달)의 성능을 향상시킨다.
  • Global Accelerator는 edge에 있는 패킷을 하나 이상의 AWS 영역에서 실행되는 응용 프로그램에 프록시하여 TCP 또는 UDP를 통해 광범위한 응용 프로그램의 성능을 향상시킨다.사용 사례
  • CloudFront는 HTTP 사용 사례에 적합하다.
  • Global Accelerator는 게임(UDP), IoT(MQTT) 또는 VoIP와 같은 비 HTTP 사용 뿐만 아니라 정적 IP 주소 또는 결정론적이고 빠른 지역 페일오버가 필요한 HTTP 사용 사례에도 적합하다.캐싱
  • CloudFront는 Edge 캐싱을 지원한다.
  • Global Accelerator는 Edge Caching을 지원하지 않는다.

출처: https://jayendrapatil.com/aws-global-accelerator/

반응형
저작자표시 비영리 동일조건

'Security > Cloud Computing' 카테고리의 다른 글

[AWS SAA-C03] Route53 라우팅 정책 정리  (0) 2023.04.08
[AWS SAA-C03] AWS Route53 정리  (0) 2023.04.01
[AWS SAA-C03] AWS CloudFront 정리 2  (0) 2023.03.11
[AWS SAA-C03] AWS CloudFront 보안  (1) 2023.03.04
[AWS SAA-C03] AWS CloudFront 정리 1  (0) 2023.02.11
Security/Cloud Computing 관련 글
더 보기
댓글

티스토리툴바