Amazon Web Services 한국 블로그
Amazon Elasticsearch Service, VPC 지원 기능 출시
지난주 Amazon VPC 내부에서 NAT 인스턴스나 인터넷 게이트웨이 없이도 Amazon Elasticsearch Service 도메인에 접속할 수 있습니다. Amazon ES용 VPC 지원은 구성하기 쉽고 안정적이면서도 보안이 한층 강화되어 있습니다. VPC 지원을 통해 다른 서비스와 Amazon ES 간 트래픽이 퍼블릭 인터넷과 분리된 AWS 네트워크 내에 완전히 유지됩니다. 기존 VPC 보안 그룹을 사용하여 네트워크 액세스를 관리하고, AWS Identity and Access Management(IAM)를 사용하여 보호력을 강화할 수 있습니다. Amazon ES 도메인용 VPC 지원은 추가 비용 없이 사용할 수 있습니다.
시작하기
VPC에서 Amazon Elasticsearch Service 도메인을 쉽게 만들 수 있습니다. 클러스터를 만들고 나서 [“VPC access”]를 선택할 때 사용하는 일반적인 단계 전체를 실행합니다.
됐습니다. 이제 다 끝났습니다. 이제 VPC 내에서 도메인에 액세스할 수 있습니다!
알아둘 사항
VPC를 지원하기 위해 Amazon ES는 엔드포인트를 사용자의 VPC의 서브넷 1개 이상에 배치합니다. Amazon ES는 클러스터의 각 데이터 노드별로 VPC에 탄력적 네트워크 인터페이스(ENI)를 배치합니다. 각 ENI는 서브넷 IPv4 범위의 프라이빗 IP 주소를 사용하고 퍼블릭 DNS 호스트 이름을 수신합니다. 영역 인식이 활성화되어 있으면 Amazon ES는 각기 다른 가용 영역에 있는 서브넷 2개에 엔드포인트를 만들기 때문에, 데이터 내구성이 강화됩니다.
클러스터의 노드 개수는 IP 주소 개수의 3개로 확보해야 합니다. 영역 인식이 활성화되어 있으면 이 개수를 2로 나눌 수 있습니다. 사용자는 Amazon ES에서 별도의 서브넷을 만드는 것이 가장 좋습니다.
참고 사항:
- 현재 기존 도메인을 VPC로 이동할 수 없으며, 그 반대도 마찬가지입니다. VPC 지원을 활용하려면, 새 도메인을 만들고 데이터를 마이그레이션해야 합니다.
- 현재 Amazon ES는 VPC 내부에 있는 도메인에서 Amazon Kinesis Firehose 통합을 지원하지 않습니다.
자세한 내용은 Amazon ES 설명서를 참조하십시오.
– Randall;
이 글은 Amazon Elasticsearch Service now supports VPC의 한국어 번역입니다.