Q: Amazon MQ란 무엇입니까?
Amazon MQ는 클라우드에서 메시지 브로커를 쉽게 설정하고 운영할 수 있도록 지원하는 Apache ActiveMQ 및 RabbitMQ용 관리형 메시지 브로커 서비스입니다. ActiveMQ 및 RabbitMQ 콘솔과 메시징용 업계 표준 API 및 프로토콜(JMS, NMS, AMQP 1.0 및 0.9.1, STOMP, MQTT, WebSocket 등)에 직접 액세스할 수 있습니다. 애플리케이션의 메시징 코드를 다시 작성할 필요가 없으므로 이러한 표준을 사용하는 메시지 브로커에서 Amazon MQ로 손쉽게 이전할 수 있습니다.
Q: Amazon MQ는 누가 사용하면 좋습니까?
Amazon MQ는 온프레미스든 클라우드든 관계없이 메시지 브로커 관리를 담당하며, 애플리케이션의 메시징 코드를 다시 작성하지 않고 완전 관리형 클라우드 서비스로 이전하길 원하는 엔터프라이즈 IT 전문가, 개발자 및 아키텍트가 사용하면 좋습니다.
Q: Amazon MQ에서 자동으로 수행하는 관리 작업은 무엇입니까?
Amazon MQ는 요청하는 인프라 용량(브로커 인스턴스 및 스토리지 포함) 프로비저닝부터 브로커 소프트웨어 설치까지 메시지 브로커 설정과 관련된 작업을 관리합니다. 브로커가 시작 및 실행되면 Amazon에서 지속적인 소프트웨어 업그레이드, 보안 업데이트, 결함 탐지 및 복구를 관리합니다. Amazon MQ는 메시지 안정성을 위해 여러 가용 영역(AZ)에 걸쳐 메시지를 중복 저장합니다. 활성/대기 브로커의 경우, 장애가 발생하면 자동으로 Amazon MQ에서 대기 인스턴스로 장애 조치하므로 메시지를 계속해서 발송하고 수신할 수 있습니다.
Q: 언제 Amazon MQ를 사용하고 언제 Amazon EC2에서 직접 ActiveMQ 또는 RabbitMQ를 관리해야 합니까?
메시지 브로커와 기본 인프라를 얼마나 면밀하게 관리하길 원하는지에 따라 선택이 달라집니다. Amazon MQ는 설정, 모니터링, 유지 보수, 고가용성과 안정성을 위한 기본 인프라 프로비저닝을 비롯한 메시지 브로커 운영 작업을 처리하는 관리형 메시지 브로커 서비스를 제공합니다. 운영 오버헤드 및 관련 비용 부담을 덜고 싶다면 Amazon MQ를 고려해보는 것이 좋습니다. 기능과 구성을 사용자 지정하거나 사용자 지정 플러그인을 사용하기 위해 좀 더 강력한 제어를 원한다면, Amazon EC2에 메시지 브로커를 설치하고 직접 실행하는 것을 고려해보는 것이 좋습니다.
Q: ActiveMQ 또는 RabbitMQ가 아니라 다른 메시지 브로커를 사용하고 있는 경우 마이그레이션하려면 어떻게 해야 합니까?
Amazon MQ는 Java Message Service(JMS) 및 .NET Message Service(NMS)와 같은 가장 일반적인 메시징 API와 AMQP, STOMP, MQTT 및 WebSocket과 같은 프로토콜과 호환됩니다. 따라서 애플리케이션의 메시징 코드를 다시 작성하지 않고 어떤 표준 기반 메시지 브로커라도 Amazon MQ로 손쉽게 전환할 수 있습니다. 대부분 기존 애플리케이션에 연결하도록 Amazon MQ 브로커의 엔드포인트를 업데이트하기만 하면 메시지 전송을 시작할 수 있습니다.
Q: Amazon MQ는 다른 AWS 서비스와 어떻게 연동됩니까?
Amazon EC2, Amazon ECS 또는 AWS Lambda와 같은 AWS 컴퓨팅 서비스에서 실행되는 애플리케이션은 모두 Amazon MQ를 사용할 수 있습니다. Amazon MQ는 다음 AWS 서비스와도 통합되어 있습니다.
- Amazon CloudWatch - 지표 모니터링 및 경보 생성
- Amazon CloudWatch Logs - Amazon MQ 브로커에서 Amazon CloudWatch Logs로 로그 게시
- AWS CloudTrail - Amazon MQ API 호출을 기록, 지속적으로 모니터링 및 보존
- AWS CloudFormation - 메시지 브로커 생성, 업데이트 및 삭제 프로세스 자동화
- AWS Identity and Access Management(IAM) - 서비스 API의 인증 및 권한 부여
- AWS Key Management Service(KMS) - 데이터 암호화에 사용하는 키 생성 및 제어
Q: Amazon MQ를 시작하려면 어떻게 해야 합니까?
Amazon MQ를 사용하면 손쉽게 클라우드에서 메시지 브로커를 설정하고 운영할 수 있습니다. Amazon MQ에서는 AWS Management Console, CLI 또는 API 호출을 사용하여 몇 분 만에 프로덕션용 메시지 브로커를 시작할 수 있습니다. 대부분 기존 애플리케이션에 연결하도록 Amazon MQ 브로커의 엔드포인트를 업데이트하기만 하면 메시지 전송을 시작할 수 있습니다.
간략한 자습서인 연결된 메시지 브로커 생성을 통해 지금 바로 시작하세요.
Q: Amazon MQ 사용 요금은 어떻게 부과됩니까?
Amazon MQ에서는 사용한 만큼만 비용을 지불하며, 브로커 인스턴스 및 스토리지 사용량, 표준 데이터 전송 요금이 부과됩니다. 1년 동안 AWS 프리 티어를 사용해 손쉽게 Amazon MQ를 시작할 수 있습니다. 자세한 내용은 Amazon MQ 요금 페이지를 참조하세요.
Q: Amazon MQ는 규정 준수 표준을 충족합니까?
예. Amazon MQ는 HIPAA 적격 서비스이며 PCI, SOC 및 ISO 규정 준수에 대한 표준을 충족합니다.
Amazon MQ는 HIPAA 적격 서비스이므로, 이를 사용하여 개인 건강 정보(PHI)가 포함된 메시지를 비롯하여 의료 서비스 시스템 간에 메시지를 저장 및 전송할 수 있습니다. Amazon MQ는 PCI DSS를 준수하므로, 이를 사용하여 결제 정보를 처리, 저장 또는 전송할 수 있습니다. 또한 Amazon MQ는 ISO 9001, 27001, 27017, 27018 인증을 받았습니다. 이러한 인증은 가장 잘 알려진 글로벌 보안 표준 중 하나로, 클라우드의 품질 및 정보 보안 관리와 개인 식별 정보의 보호를 증명합니다. Amazon MQ는 SOC 1, 2, 3 규정을 준수하므로 보안 프로세스에 대한 깊은 통찰력과 고객 데이터를 보호하는 제어권을 얻을 수 있습니다.
AWS 서비스 및 규정 준수 프로그램의 전체 목록을 확인하려면 규정 준수 프로그램 제공 범위 내 AWS 서비스를 참조하세요.
Q: Amazon MQ와 Amazon SQS 및 SNS는 각각 언제 사용해야 합니까?
Amazon MQ, Amazon SQS 및 Amazon SNS는 스타트업부터 엔터프라이즈까지 모든 기업에 적합한 메시징 서비스입니다. 쉽고 빠르게 기존에 사용 중인 메시징 애플리케이션에서 클라우드로 이동하고 싶다면, Amazon MQ를 추천합니다. Amazon MQ는 업계 표준 API와 프로토콜을 지원하므로 애플리케이션의 메시징 코드를 다시 작성하지 않고 어떤 표준 기반 메시지 브로커라도 Amazon MQ로 전환할 수 있습니다. 클라우드에 새로운 애플리케이션을 구축하고 있다면 Amazon SQS 및 Amazon SNS를 고려해 보십시오. Amazon SQS 및 SNS는 가벼운 완전 관리형 메시지 대기열 및 주제 서비스로, 간단하고 사용이 쉬운 API를 제공하며 거의 무한히 확장됩니다. Amazon SQS 및 SNS를 사용하여 마이크로 서비스와 분산 시스템, 서버리스 애플리케이션을 분리 및 확장하고 안정성을 개선할 수 있습니다.
Q: Amazon MQ와 AWS IoT 메시지 브로커는 언제 사용합니까?
ActiveMQ 또는 상업용 메시지 브로커와 같은 오픈 소스 메시징 애플리케이션으로 운영 오버헤드 및 관련 비용을 줄이려는 경우 Amazon MQ를 사용할 수 있습니다. 브로커 유지 관리비나 라이선스 비용을 줄이고 브로커 안정성을 향상하기 위하여 상용 브로커나 ActiveMQ와 같은 오픈 소스 브로커에서 마이그레이션할 때 Amazon MQ를 사용할 수 있습니다. Amazon MQ는 애플리케이션 통합 사용 사례에도 적합합니다. 이 경우 복잡한 메시징 패턴과 통신하며 지연 시간이 짧고 가용성 및 메시지 내구성을 요구하는 마이크로 서비스를 사용하여 새로운 클라우드 기반 애플리케이션을 개발합니다. Amazon MQ는 JMS 및 NMS와 같은 업계 표준 API와 AMQP, STOMP, MQTT, WebSocket 등을 비롯한 메시징 프로토콜을 지원합니다.
사용 사례에 IoT 디바이스의 텔레메트리, 디바이스 관리, 디바이스 보안 및 IoT 분석이 포함된 경우AWS IoT 메시지 브로커를 사용할 수 있습니다. AWS IoT 메시지 브로커는 대량의 디바이스 플릿을 연결하고 텔레메트리 데이터를 수집하여 기본 AWS 서비스로 전송하는 IoT 업계 고객에게 적합합니다. AWS IoT 메시지 브로커는 WebSocket을 통한 MQTT, HTTP 및 MQTT와 같은 간편한 업계 표준 프로토콜을 지원합니다.
Q: 사용자 지정 키로 Amazon MQ의 데이터를 암호화하려면 어떻게 해야 합니까?
Amazoz MQ는 AWS Key Management Service(AWS KMS)를 지원하므로 Amazon MQ에서 고객의 저장 데이터 암호화를 위한 키를 생성하고 관리할 수 있습니다. 브로커를 생성할 때, Amazon MQ 서비스 계정의 KMS 키, Amazon MQ가 생성 및 관리하는 계정의 KMS 키 또는 사용자가 생성하고 관리하는 계정의 KMS 키라는 세 가지 옵션 중에서 ActiveMQ용 Amazon MQ의 데이터를 암호화하는 데 사용할 KMS 키를 선택할 수 있습니다. RabbitMQ용 Amazon MQ의 경우 Amazon MQ 서비스 계정의 KMS 키를 사용합니다. 저장 중 암호화 외에도 Amazon MQ와 클라이언트 애플리케이션 간에 전송되는 모든 데이터는 TLS/SSL을 사용하여 안전하게 전송됩니다.
Q: 브로커 인스턴스, 대기열 및 주제를 모니터링하려면 어떻게 해야 합니까?
Amazon MQ와 Amazon CloudWatch가 통합되어 있어 브로커 인스턴스뿐 아니라 대기열 및 주제에 대한 지표를 보고 분석할 수 있습니다. Amazon MQ 콘솔, CloudWatch 콘솔, 명령줄에서 또는 프로그래밍 방식으로 지표를 보고 분석할 수 있습니다. 지표는 1분마다 자동으로 수집되어 CloudWatch로 푸시됩니다.
Q: Amazon MQ는 서비스 수준 계약을 제공합니까?
예. AWS는 주어진 월별 청구 주기 동안 활성/대기 ActiveMQ 브로커와 RabbitMQ 클러스터에 대해 최소한 99.9%의 월별 가동률("서비스 약정")을 유지하기 위해 상업적으로 합리적인 노력을 기울입니다. Amazon MQ에서 월간 가동률 약정을 충족하지 못하는 경우 고객은 서비스 크레딧을 받을 수 있습니다. 자세한 내용은 전체 Amazon MQ 서비스 수준 계약을 검토하세요.
Q: ActiveMQ용 Amazon MQ에서 어떤 유형의 스토리지를 사용할 수 있습니까?
ActiveMQ용 Amazon MQ는 Amazon Elastic File System(Amazon EFS)을 사용하여 내구성을 최적화하고 Amazon Elastic Block Store(EBS)를 사용하여 처리량을 최적화하는 두 가지 유형의 브로커 스토리지를 지원합니다. 여러 가용 영역에서 높은 내구성과 복제를 활용하려면 Amazon EFS가 지원하는 내구성 최적화 브로커를 사용하십시오. 대용량 애플리케이션의 높은 처리량을 활용하려면 EBS가 지원하는 처리량 최적화 브로커를 사용하십시오. 처리량 최적화 메시지 브로커는 Amazon MQ를 사용해 필요한 브로커 수와 대용량 애플리케이션 운영 비용을 줄입니다.
Q: RabbitMQ용 Amazon MQ에 어떤 플러그인을 사용할 수 있습니까?
RabbitMQ용 Amazon MQ에는 모든 브로커에 대한 관리, 이동, 연동 및 일관된 해시 교환 플러그인이 포함됩니다.
Q: Amazon MQ에서 브로커 네트워크란 무엇입니까?
ActiveMQ용 Amazon MQ는 Apache ActiveMQ의 일부인 “브로커 네트워크” 기능을 사용합니다. 브로커 네트워크는 서로 연결된 다수의 브로커로 구성됩니다. 네트워크의 브로커는 각 브로커가 호스팅하는 클라이언트 및 대상에 대한 정보를 공유합니다. 브로커는 이 정보를 사용하여 네트워크를 통해 메시지를 라우팅합니다. Amazon MQ에서 네트워크의 브로커는 활성-대기 브로커(네트워크의 각 활성 브로커에는 대기 노드가 있고 이 대기 노드는 공유 스토리지를 통해 활성 노드에 장애가 발생할 경우 활성 노드를 대신함)이거나 단일 인스턴스 브로커(노드에 장애가 발생할 경우 다시 시작하기 전까지 노드를 사용할 수 없음)일 수 있습니다. 네트워크의 각 브로커에는 고유한 자체 메시지 스토어가 유지되며 이 스토어는 리전 내의 다중 AZ에 걸쳐 복제됩니다. 네트워크의 노드는 서로에게 메시지를 전달하므로 지정된 시점에서 메시지는 단일 브로커에 의해 저장됩니다.
브로커 장애 시 빠른 재연결을 통해 고가용성을 유지해야 하거나 수평적 규모 조정 기능이 필요한 경우에는 브로커 네트워크를 사용해야 합니다.
