Category: 서울 리전 소식


X1 인스턴스 업데이트 – X1.16xlarge 추가 및 서울 리전 출시

작년 가을 저희는 새로운 X1 인스턴스 타입에 대한 계획을 발표하였고, 올해 5월에 x1.32xlarge을 신규 출시하였습니다.

본 인스턴스 타입은 메모리가 많이 소요되는 빅데이터, 캐싱 및 분석 업무를 클라우드에서 실행하면서 더 많은 메모리를 필요로 하는 IT 업무에 최적화 되어 있습니다. 특히, 많은 고객이 SAP HANA 인-메모리 데이터베이스, 대용량 Apache Spark 및 Hadoop 업무와 고성능 컴퓨팅 분야에 활용하고 있습니다.

오늘 두 가지 새로운 소식을 업데이트하게 되었습니다.

  • 신규 인스턴스 타입 –  오늘 출시하는 x1.16xlarge 인스턴스는 조금 작은 1TB 메모리 사이즈를 지원
  • 서울 리전 출시 – X1 인스턴스는 서울 리전을 포함해서 3개의 추가 리전에서 사용 가능

x1.16xlarge 신규 인스턴스 타입

  • 프로세서: 2 x Intel™ Xeon E7 8880 v3 (Haswell) running at 2.3 GHz – 32 cores / 64 vCPUs.
  • 메모리: 976 GiB with Single Device Data Correction (SDDC+1).
  • 인스턴스 스토리지: 1,920 GB SSD.
  • 네트워크 대역폭: 10 Gbps.
  • 전용 EBS 대역폭: 5 Gbps (추가 비용 없이 EBS 최적화)

x1.32xlarge처럼 Turbo Boost 2.0 (up to 3.1 GHz), AVX 2.0, AES-NI, 및 TSX-NI를 지원하며 온디멘드, 스팟 인스턴스, 및 전용 호스팅을 지원 합니다. 예약 인스턴스  및 전용 호스팅 예약.도가능합니다.

서울 리전 포함 신규 리전 출시
두 가지 X1 인스턴스 타입 모두 Asia Pacific (Seoul), Asia Pacific (Mumbai), AWS GovCloud (US)에서 새로 출시하였으며, 총 10개의 리전에서 현재 사용 가능합니다.

Jeff;

이 글은 X1 Instance Update – X1.16xlarge + More Regions의 한국어 번역입니다.

Amazon Cognito, 서울 리전 출시

Amazon Cognito를 사용하면 모바일과 웹 앱에서 인증 및 보안 관리, 별도 사용자 계정 서비스를 활용하여 다양한 AWS 서비스를 손쉽게 연동하고 권한 및 접근 관리를 할 수 있습니다. 오늘 부터 서울 리전-Asia Pacific (Seoul)를 사용할 수 있게 되었습니다.

amazon-congnito-seoul-region

Amazon Cognito를 사용하여 백엔드 코드를 작성하면, 별도 인증 관련 인프라 관리 필요 없이 모바일 및 웹 애플리케이션에 소셜 로그인 및  데이터 동기화를 손쉽게 추가 할 수 있습니다.  지난해 AWS CloudTrail 지원  및 로그인 공급자로 Twitter 및 Digits  추가 , Cognito 이벤트에 응답하는 AWS Lambda 함수 실행 기능 , 그리고 Amazon Kinesis 사용자 아이덴티티 데이터 스트리밍 같은 강력한 새로운 기능을 Cognito에 추가 했습니다.

또한, 완전 관리형 사용자 디렉토리인 사용자 풀(User Pools)를  통해 수 억 명의 사용자 데이터를 관리할 수 있고, 각 AWS 계정에서 여러 디렉토리를 사용할 수 있습니다. 사용자 풀은 바로 몇 분 안에 만들 수 있으며, 신규 고객이 여러분의 응용 프로그램 또는 서비스에 가입 할 때 필요한 속성(주소, 이메일, 성별, 전화 번호 및 사용자 지정 특성 등)의 입력 방식을 지정할 수 있습니다.

https://d0.awsstatic.com/product-marketing/Mobile/Cognito_Overview_4a.jpg

또한, 사용자 관련 데이터를 사용자 디바이스에 로컬로 저장할 수 있게 해주므로, 디바이스가 오프라인일 때도 애플리케이션이 작동합니다. 그런 다음 데이터를 사용자 디바이스 간에 동기화할 수 있으므로, 사용하는 디바이스에 관계없이 사용자의 앱 경험이 일관되게 유지됩니다. Amazon Cognito에서는 사용자 관리, 인증 및 디바이스 간 동기화를 처리하는 솔루션의 구축, 보안 및 확장에 대해 걱정하는 대신 뛰어난 앱 경험을 만드는 데 집중할 수 있습니다.

Amazon Cognito 서비스에 대한 간략한 소개는 온라인 세미나 발표 슬라이드Zombie Workshop 한국어 실습 가이드를 통해 직접 해보실 수 있습니다.

더 자세한 사항은 FAQ(자주 묻는 질문) 및  개발자 SDK 및 문서를 참고해 주시기 바랍니다.

– AWS 코리아 마케팅팀;

AWS IoT 서비스, 서울 리전 출시

AWS IoT는 인터넷에 연결된 디바이스를 쉽고 안전하게 클라우드 애플리케이션 및 다른 디바이스와 상호 작용할 수 있게 해주는 관리형 클라우드 플랫폼입니다. 오늘 부터 서울 리전에서 AWS IoT 서비스를 이용할 수 있게 되었습니다.

aws-iot-in-seoul-region

AWS IoT는 수십억 개의 디바이스와 수조 건의 메시지를 안전하고 안정적으로 처리할 수 있는 확장성을 제공하며, 디바이스가 오프라인으로 연결되어 있지 않더라도 애플리케이션에서 모든 디바이스를 추적하고 디바이스와 통신할 수 있는 기능도 제공합니다.

AWS IoT를 사용하면 인프라를 관리할 필요 없이 기존 AWS 서비스와 연결 즉, AWS Lambda, Amazon API Gateway로서 서버리스 RESTful API 서비스를 가능하게 하고, Amazon DynamoDB, Amazon Kinesis, Amazon Simple Storage Service (S3)Amazon Redshift, Amazon Machine Learning 같은 서비스를 통해 대량 실시간 데이터 저장 및 분석 등 IoT 응용 프로그램에 필요한 확장성 높은 인프라를 함께 제공하고 있습니다.

AWS IoT 서비스에 대해서는 아래의 온라인 세미나 강의 및 발표 자료를 참고하시면 좀 더 쉽게 이해하실 수 있습니다.

AWS IoT 서비스 시작하기
AWS IoT 버튼은 Amazon Dash Button 하드웨어를 기반으로 한 프로그램 가능한 버튼입니다. 이 단순한 Wi-Fi 디바이스는 손쉽게 구성할 수 있으며, 개발자가 디바이스별 코드를 따로 작성하지 않고도 AWS IoT, AWS Lambda, Amazon DynamoDB, Amazon SNS 및 이외에도 다양한 AWS 서비스를 이용하여 시작할 수 있도록 고안되었습니다.

AWS IoT 버튼 구매 및 사용 방법을 확인하셔서  IoT 서비스를 직접 구성해 보실 수 있습니다.

그 외에도 Intel Edison, Raspberry Pi를 포함하여 다양한 IoT 서비스 데모를 만나보실 수 있습니다.

AWS IoT 서비스 실습 행사

zombie-workshop-oct

본 워크샵은 AWS Lambda, Amazon API Gateway, Amazon DynamoDB를 포함하여 AWS IoT 서비스를 기반으로 서버 없는(Serverless) 애플리케이션을 구축해 보는 실습 행사입니다.본 실습 코스는 UI 및 백엔드가 구성되어 있는 기반 플랫폼을 활용하여, 채팅 서비스, Twilio 기반 SMS 연동, Elasticsearch 기반 채팅 메시지 검색, Slack 기반 연동, IoT를 통한 Intel Edison 좀비 모션 센서 등을 구성하는 실습을 진행합니다. AWS IoT 서비스 실습을 워하는 분은 참여해 보시기 바랍니다.

  • 일시: 2016년 10월 14일(금) 오전 10시 – 오후 7시
  • 장소: 역삼역 GS타워 25층

참가 신청

지금 시작하세요!
AWS IoT 서비스에 대해 더 알고 싶으시면, AWS IoT 시작하기 문서와 AWS IoT FAQAWS IoT 기술 문서를 참고하세요.

– AWS코리아 마케팅팀

AWS Lambda, Amazon API Gateway 서울 리전 출시!

2014년 AWS re:Invent에서 처음 발표된 AWS Lambda는 클라우드에서 서버 관리에 대한 걱정 없이 프로그래밍 코드를 배포하고, 실행 시간에 대해서만 비용을 지불하는 서버 없는(Serveless) 아키텍처를 구성할 수 있습니다.  특히, 2015년 6월 출시된 Amazon API Gateway와 연계를 통해 외부에서 들어오는다양한 API 호출 대한 실행도 가능하여, API Gateway와 함께 AWS 자원을 제어하는 모든 종류의 기능을 수행할 수 있습니다.

aws-lambda-in-icn

AWS의 핵심 서비스의 하나로 자리잡은 두 가지 서비스가 오늘 서울 리전에 출시 되었습니다. 이로서 국내 개발자 및 기업들도 서울 리전에서 모바일, 웹, 기업용 또는 IoT 애플리케이션에서 REST 기반 서비스 개발 및 AWS 서비스와 연계한 이벤트 기반 서버리스 클라우드를 구현해 볼 수 있게 되었습니다.

AWS Lambda와 API Gateway를 기반한 서버리스 아키텍처에 대해서는 아래의 온라인 세미나 강의 및 발표 자료를 참고하시면 좀 더 쉽게 이해하실 수 있습니다.

serverless-webinar-channy
AWS Lambda 및 API Gateway를 기반으로 한 ‘서버리스(Serverless) 아키텍처’

서버리스 아키텍처는 다양한 워크로드 사례에 적용할 수 있습니다. 아래는 웹, 모바일, 실시간 파일 및 스트림 처리, IoT 등의 샘플 아키텍처를 한국어로 제공한 것입니다.

아울러 AWS Lambda 소개 및 활용 영상 및 서버리스 아키텍처 관련 정보는 아래를 참고하시기 바랍니다.AWS 사용자모임 역시 관련 세미나를 여러번 개최하였습니다.

AWS Lambda 및 Amazon API Gateway의 서울 리전 출시에 맞추어 다양한 개발자 이벤트를 준비하였으니, 많은 참여 부탁드립니다.

awskrug-seminar
AWSKRUG 정기 세미나 | 서버리스 아키텍처 특집
아마존웹서비스 한국 사용자모임(AWS Korea User Group)이 주최하는 정기 세미나입니다. 이번 달에는 AWS Lambda 및 Amazon API Gateway를 기반한 서버리스(Serverless) 아키텍처 특집으로 열립니다. 실제 적용 중인 개발자들의 경험과 노하우를 공유합니다.

  • 일시: 2016년 9월 21일(수) 오후 7시 – 9시
  • 장소: AWS코리아 트레이닝룸

참가 신청

gaming-on-aws-hackathon-sep

Gaming on AWS | 서버리스 게임 해커톤
아마존 웹서비스(AWS)는 지속적으로 신규 서비스와 기능을 선보이며 게임 플랫폼의 혁신을 선도하고 있으며, 이를 사용해 서버 없는(Serverless) 게임 아키텍쳐와 Mobile SDK 등을 결합해 혁신적인 게임 플랫폼을 매우 손쉽게 만들 수 있습니다. AWS의 다양한 서비스들을 게임 개발에 접목해보고 싶은 개발자 여러분을 초대합니다.

  • 일시: 2016년 9월 24일(토) 오전 10시 – 오후 7시
  • 장소: AWS코리아 트레이닝룸

참가 신청 (9월 2일까지 신청 마감!)

zombie-workshop-oct

Zombie Apocalypse Workshop: 서울 워크샵
본 워크샵은 AWS Lambda, Amazon API Gateway, Amazon DynamoDB와 기타 AWS 서비스를 기반으로 서버 없는(Serverless) 애플리케이션을 구축해 보는 실습 행사입니다.본 실습 코스는 UI 및 백엔드가 구성되어 있는 기반 플랫폼을 활용하여, 채팅 서비스, Twilio 기반 SMS 연동, Elasticsearch 기반 채팅 메시지 검색, Slack 기반 연동, Intel Edison 좀비 모션 센서 등을 구성하는 실습을 진행합니다.

  • 일시: 2016년 10월 14일(금) 오전 10시 – 오후 7시
  • 장소: AWS코리아 트레이닝룸

참가 신청

Amazon Inspector, 서울 리전 출시

Amazon Inspector는 AWS에 배포된 애플리케이션의 보안 및 규정 준수를 개선하는 데 도움이 되는 자동 보안 평가 서비스입니다. 오늘 부터 서울 리전에서 사용 가능하게 되었습니다.

Amazon Inspector 서비스 소개
Amazon Inspector는 이름에서 내포하듯이 여러분이 AWS에서 구동하는 애플리케이션의 동작들을 분석하여 보안상 문제의 가능성을 미리 인지하는데 도움을 줄 것입니다.

Screen Shot 2016-08-22 at 10.58.12

Inspector는 애플리케이션 기반의 애플리케이션으로 동작하는데, 즉 여러분이 만드는 앱을 구성하는 AWS 자원의 모음을 정의하는데서 부터 시작합니다.

이 때 애플리케이션의 보안 평가 항목들을 만들어서 실행할 수 있습니다.

여러분의 애플리케이션을 운영하는 EC2 인스턴스나 다른 AWS 자원들을 태그로 분류하고, 평가 기준을 만들 때 기간(1/8/12/24시간 또는 2/3/7일 등)을 설정합니다.

평가 기간 동안 각 EC2 인스턴스의 Inspector 에이전트가 실행되면서 네트워크, 파일시스템, 및 프로세스 등의 활동을 살펴봅니다. 다른 AWS 자원과의 세부 통신 사항, 보안 채널의 사용 여부, 인스턴스와의 네트워크 트래픽 등도 수집합니다. 이들 정보를 통해 Inspector는 애플리케이션의 보안 가능성 이슈 및 규정 준수 여부을 파악하게 됩니다.

데이터를 수집한 이후에는 기존에 만들어진 보안 규칙과 비교, 분석하게 됩니다. 이러한 규칙은 모범 사례, 표준 규정 및 AWS 보안팀의 지식을 기준으로 모여준 취약점을 확인해서 만듭니다. 보안팀의 구성원들은 항상 신규 보안 취약점 및 모범 사례를 찾아내고 연구하는 우수한 인력들로서 Inspector에 새로운 규칙들을 추가하고 있습니다.

이번에 새로 시작되는 Inspector에는 아래의 규칙 모음을 포함합니다.

  • 일반 취약점 노출 사례
  • 네트워크 보안 모범사례
  • 인증 체계 모범 사례
  • 운영 체제 모범 사례
  • 애플리케이션 보안 모범 사례
  • PCI DSS 3.0 규정

Inspector를 통해 인지된 문제점들은 (우리는 “finding”이라 부릅니다) 모아서 중요도에 따라 보고서 형식으로 살펴 볼 수 있습니다. 또한, AWS 관리 콘솔 및 AWS 커맨드 라인 인터페이스 및 API로 이용 가능합니다.

보다 자세한 사항은 홈페이지 , FAQ기술 문서를 참고하시기 바랍니다.

– AWS코리아 마케팅팀

AWS OpsWorks, 서울 리전 출시

AWS OpsWorks는 소프트웨어 구성, 패키지 설치, 데이터베이스 설정, 서버 규모 조정, Chef를 사용한 코드 배포 등과 같은 운영 작업을 자동화할 수 있는 구성 관리 서비스입니다. OpsWorks가 오늘 부터 서울 리전에서 사용 가능합니다.

Screen Shot 2016-08-16 at 16.26.49

OpsWorks를 사용하면 애플리케이션 아키텍처와 리소스 구성을 유연하게 정의하고, 사용할 AWS 리소스의 프로비저닝 및 관리도 쉽게 처리할 수 있습니다. OpsWorks에는 시간이나 로드를 기반으로 애플리케이션을 조정하는 자동화 기능, 리소스 상태를 기반으로 문제를 해결하고 자동화된 작업을 수행할 수 있게 해주는 모니터링 기능, 다중 사용자 환경을 좀 더 쉽게 관리하기 위한 권한 및 정책 관리 기능이 포함되어 있습니다.

  • 리소스 구성: Amazon EBS 볼륨 생성을 비롯한 템플릿 구성에서 Amazon EC2 인스턴스를 배포할 수 있습니다. 또한 AWS OpsWorks는 리소스 간의 관계를 관리하고 유지합니다. 예를 들어, 인스턴스를 중지했다가 몇 주 후 시작한 후에도 해당 인스턴스가 자신의 엘라스틱 IP 주소 및 볼륨을 유지할 수 있게 합니다.
  • 소프트웨어 구성: 기본 OS 이미지를 작업 서버로 부트스트랩 처리하는 것부터 변경 사항 반영을 위해 실행 중인 서비스를 수정하는 데 이르기까지 온 디맨드로, 또는 수명 주기 이벤트에 따라 자동으로 인스턴스에 소프트웨어를 구성할 수 있습니다. 수명 주기 이벤트가 트리거되면 OpsWorks는 layer에 적합한 기본 레시피 및 특정 이벤트에 할당할 모든 사용자 지정 레시피를 실행합니다.
  • 애플리케이션 배포: 리포지토리에서 코드를 가져오고 코드를 하나 또는 모든 인스턴스에 설치할 수 있습니다. 시스템으로 함께 작동하도록 구성된 stack에 여러 개의 애플리케이션을 보유할 수 있습니다.
  • 자동 치유 및 인스턴스 확장: AWS OpsWorks는 스택을 자동으로 치유할 수 있습니다. 스택에서 인스턴스 장애가 발생하는 경우 OpsWorks가 새 인스턴스로 교체합니다. 시간 또는 로드 기반 Auto Scaling을 사용하여 로드에 맞게 실행되는 인스턴스 개수를 정할 수 있습니다. 풀의 인스턴스는 크기가 다양하여 점진적이거나 신속한 규모 변경이 가능합니다. 이렇게 하면 로드 스파이크를 처리하고 정확히 필요한 것만 사용하여 비용을 절약할 수 있습니다.
  • 모니터링: AWS OpsWorks는 모든 리소스 지표를 Amazon CloudWatch로 전송하며 문제를 해결하고 리소스 상태에 따른 자동화된 조치를 취하는 데 도움이 되도록 쉽게 그래프를 확인하고 경보를 설정할 수 있습니다.
  • 다양한 인스턴스 타입 지원:  AWS OpsWorks를 사용하여 Linux와 Windows EC2 인스턴스를 구성 및 관리할 수 있습니다. 또한, AWS OpsWorks를 사용하여 EC2 인스턴스 또는 자체 데이터 센터에서 구동되는 서버(서버가 AWS 퍼블릭 엔드포인트에 연결할 수 있어야 함)를 비롯한 모든 Linux 서버에서 애플리케이션을 배포하고, 관리하고, 조정할 수 있습니다.

AWS OpsWorks에 대한 자세한 소개는 홈페이지기술 문서를 참고하시기 바랍니다.

AWS Application Load Balancer 서비스 공개

지난 2009년 Elastic Load Balancing (ELB) 서비스를 시작하였습니다.(New Features for Amazon EC2: Elastic Load Balancing, Auto Scaling, and Amazon CloudWatch 참고). ELB는 AWS 기반 애플리케이션의 가장 중요한 아키텍처의 구성으로서 자동 스케일링과 함께 고가용성을 유지하면서 손쉽게 확장 및 감소를 할 수 있도록 도와 주고 있습니다.

상위 레이어 로드 밸런싱 기능 지원
잘 알려진 OSI 모델에 따르면, 로드밸런싱은 일반적으로 Layer 4 (네트워크) 또는 Layer 7 (애플리케이션)에서 처리합니다.

Layer 4 로드밸런싱은 네트워크 프로토콜 레벨에서 제공 되며, 실제 패킷을 살펴 보지는 못하기 때문에 HTTP나 HTTPS 같은 특정 프로토콜을 인지하지 않고 부하를 분산합니다.

대신 Layer 7 로드밸런싱은 좀 더 정교하고 강력한 기능을 제공합니다. 패킷을 조사하고, HTTP 및 HTTPS 헤더에 접근해서 좀 더 지능적인 부하 분산 작업이 가능합니다.

AWS Application Load Balancing 서비스 제공
오늘 ELB의 새로운 옵션인 애플리케이션 로드밸런서(Application Load Balancer)를 공개합니다. 이 서비스는 Layer 7 로드밸런싱을 통해 많은 고급 기능을 제공합니다. 기존의 로드 밸런싱 기능은 앞으로 Classic Load Balancer라고 부르게 되며, 여전히 Layer 4 및 Layer 7 기능을 제공합니다.

애플리케이션 로드밸런싱은 콘텐트 기반 라우팅 및 콘테이너 상 애플리케이션을 지원합니다. 표준 프로토콜인 WebSocket 및 HTTP/2를 지원하며, 인스턴스 및 콘테이너의 추가 가시성을 제공하게 됩니다. 콘테이너 및 EC2 인스턴스에서 실행하는 웹 사이트 및 모바일 앱에 대해 부하 분산에 대한 효과가 매우 높을 것입니다.

이제 좀 더 자세하게 애플리케이션 로드밸런싱 기능을 살펴 보겠습니다.

콘텐츠 기반 라우팅
애플리케이션 로드밸런서는 HTTP 헤더에 접근해서 다른 백엔드 서비스에 따라 다른 요청을 처리할 수 있습니다. 예를 들어, URL에 /api라는 경로를 포함하고 있는 경우, 다른 서버 그룹(일명 target group)으로 요청을 보낼 수 있으며 /mobile은 또 다른 서버 그룹으로 보낼 수 있습니다. 이를 통해 여러 개의 마이크로서비스를 독립적으로 실행하고 확장할 수 있도록 할 수 있습니다.

각 애플리케이션 로드밸린서는 10개의 URL 규칙을 만들 수 있으며, 앞으로 더 많은 라우팅 방법을 제공할 계획입니다.

콘테이너 기반 애플리케이션 지원
많은 AWS 고객들이 자사의 마이크로서비스를 콘테이너 형식으로 만들어서 Amazon EC2 Container Service를 통해 배포하고 있습니다. Amazon ECS는 하나의 EC2 인스턴스에 한 개 이상의 서비스를 배포 및 운영할 수 있습니다. 그러나, 포트 맵핑 및 헬스 체크 등에 대해 전통적인 로드밸린서로는 어려운 문제가 있습니다.

애플리케이션 로드밸린서를 통해 콘테이너 기반의 애플리케이션 역시 같은 타겟 그룹 내에 다수의 포트를 사용할 수 있으며, 세부적인 포트 수준의 헬스 체크를 지원할 수 있게 되었습니다.

더 자세한 통계 수치 제공
애플리케이션 로드밸린서는 포트 기반의 헬스 체크에 대한 리포트를 실행할 수 있어, HTTP 응답에 대한 범위를 정의할 수 있고 자세한 오류 코드에 대한 부분도 확인할 수 있습니다.

콘텐츠 기반의 라우팅을 제공함으로서 각 마이크로서비스의 다양한 통계 수치도 얻어낼 수 있습니다. 이는 마이크로서비스 기반에서 운영하는 타겟 그룹 또는 특정 EC2 인스턴스 그룹에 대한 유효한 부수 효과입니다. 개별 서비스에 대한 부하에 대해 좀 더 자세히 살펴 볼 수 있음으로서 확장성에 대한 도움을 얻을 수 있습니다.

애플리케이션 로드밸린서는 CloudWatch에서 전체 트래픽 (overall traffic in GB), 액티브 연결 갯수, 시간당 연결 비율 등의 새로운 통계 수치를 제공합니다.

추가 프로토콜 지원
애플리케이션 로드밸린서는 WebSocketHTTP/2를 지원합니다.

WebSocket은 클라이언트와 서버간 긴 TCP 연결을 제공하는 프로토콜로서, 긴 연결이 필요할 경우 기존의 HTTP 연결을 통해 하던 고전적인 풀링 방식을 개선할 수 있습니다. 모바일 앱의 경우, 주식 가격이나 스포츠 경기 점수 등 다양한 동적 데이터를 서로 주고 받을 때 유용하며 ALB는 ws://wss:// 프로토콜을 지원합니다.

HTTP/2 역시 기존 HTTP 1.1에 비해 중요한 기능 향상을 가진 프로토콜로서 단일 연결에 멀티플렉스 요청을 처리할 수 있고, 바이너리 속성을 통한 네트웍 트래픽을 줄여줍니다.

애플리케이션 로드밸린서는 실시간 스트리밍 뿐만 아니라 WebSocket 로드를 최적으로 처리 가능합니다. 요청 및 응답에 대한 버퍼링 대신 스트리밍 방식으로 처리함으로서 지연 속도를 줄이고 애플리케이션의 성능을 눈에 띄게 높일 수 있습니다.

ALB 생성하기
이제 애플리케이션 로드밸린서를 만들어서 트래픽을 처리해 보겠습니다.

The Elastic Load Balancing Console에 두 가지 중 하나의 로드밸린서를 선택할 수 있습니다.

Application load balancer을 선택하고 이름(MyALB)을 넣고 internet-facing를 선택 후, HTTPS listener를 추가합니다.

같은 화면에서 VPC를 선택하고 (VPC만 지원함), 원하는 가용 영역과 서브넷을 선택합니다. 애플리케이션 로드밸린서를 태그하고 Configure Security Settings 설정으로 갑니다.

HTTPS listener를 선택했기 때문에 ALB는 인증서가 필요합니다. IAM에 있는 기존 인증서를 선택하거나, AWS Certificate Manager (ACM)에서 발급 받거나 또는 로컬 인증서를 업로드할 수 있습니다.

오른쪽에서 보안 그룹을 설정합니다. 새로운 보안 그룹을 만들었으나 기존 VPC나 EC2 보안 그룹을 사용하실 수도 있습니다.

다음 단계로 타겟 그룹(main)을 만들고, 헬스 체크를 기본으로 체크합니다.

이제 타겟그룹의 EC2 인스턴스 세트를 선택하여 애플리케이션 로드밸린서를 통해 분산할 80포트를 선택합니다.

마지막 단계로 모든 설정을 확인 한후 Create를 누르면 됩니다.

Create 누르고 나면, 애플리케이션 로드밸린서가 수 분 안에 만들어집니다.

추가 타겟 그룹을 만들 수도 있습니다.

각 타겟 그룹에 원하는 경로, 즉 /api 호출을 보낼 수 있습니다.

애플리케이션 로드밸린서는 Auto Scaling, Amazon ECS, AWS CloudFormation, AWS CodeDeployAWS Certificate Manager (ACM) 서비스와 연동해서 사용할 수 있습니다.

신규 로드밸런서로 이전하기
현재 기존 로드밸런서를 사용하고 있으시고, 애플리케이션 로드밸린서로 옮기고 싶으시다면, Load Balancer Copy Utility를 활욜하시기 바랍니다. 기존 설정을 그대로 애플리케이션 로드밸린서에 맞게 옮겨주는 Python 기반의 도그로서 기존 EC2 인스턴스를 신규 로드밸런서로 등록하는 기능도 있습니다.

가용성 및 가격
애플리케이션 로드밸린서는 모든 AWS 리전에서 오늘 부터 사용가능합니다. ALB의 시간당 사용 비용은 기존 로드밸런서 보다 10% 낮습니다.

ALB를 사용하시면 로드밸런서 용량 단위(LCU)를 기반으로 시간당 과금하게 되며, LCU는 초당 연결 갯수, 활성 연결수, 및 데이터 전송량 등을 측정하게 됩니다. 이 세 가지 측면의 데이터를 기반으로 비용이 결정됩니다. 하나의 LCU는 다음 중 하나를 선택합니다.

  • 25 초당 연결 수 (2 KB 인증서, 3,000 활성 연결 수, 2.22 Mbps 데이터 전송량) 혹은
  • 5 초당 연결 수 (4 KB 인증서, 3,000 활성 연결 수, 2.22 Mbps 데이터 전송량

시간당 1 LCU에 대해 0.008 달러가 과금되며, 저희의 계산에 따르면 모든 고객들이 기존 로드밸런서에서 ALB로 이전할 경우 기본적으로 총 비용이 감소할 것으로 생각합니다. 지금 부터 한번 활용해 보시기 바랍니다.

Jeff;

본 글은 New – AWS Application Load Balancer의 한국어 번역본으로 AWS Summit 뉴욕 행사의 신규 발표 소식입니다.

AWS Database Migration Service, 서울 리전 출시

AWS Database Migration Service는 기존 온-프레미스 데이터베이스를 AWS로 쉽고 안전하게 마이그레이션에 도움을 주는 클라우드 데이터 이전에 중요한 서비스입니다. 지난 3월 정식 서비스 개시 이후 오늘 부터 Asia Pacific (Seoul) 리전에서 사용가능합니다.

본 서비스는 Oracle에서 Oracle로의 동종 마이그레이션뿐 아니라 Oracle에서 Amazon Aurora 또는 Microsoft SQL Server에서 MySQL로의 마이그레이션과 같은 이기종 데이터베이스 플랫폼 간의 마이그레이션도 지원합니다. 또한 Amazon Aurora, PostgreSQL, MySQL, MariaDB, Oracle, SAP ASE(이전 Sybase ASE) 및 SQL Server를 포함해 지원되는 소스에서 Amazon Redshift로 데이터를 스트리밍하여 페타바이트 규모의 데이터 웨어하우스에서도 데이터 통합 및 용이한 분석이 가능합니다.

지난 7월 13일에는 몇 가지 신규 기능을 추가하였습니다. 지속적인 데이터 리플리케이션 기능을 추가하여, Multi-AZ 기능을 통해 좀 더 안정적인 리플리케이션을 제공합니다. 또한, SSL 엔드 포인트를 제공하여 좀 더 안전하게 정보를 제공할 수 있습니다. 좀 더 자세한 사항은 DMS 홈페이지DMS 기술 문서를 참고하시기 바랍니다.

AWS DMS 서비스 따라해 보기…

– AWS 코리아 마케팅팀;

EC2 Run Command 서울 리전 기능 출시

작년 EC2 Run Command – 대규모 원격 인스턴스 관리 기능을 출시하였습니다. 이 기능은 개발자 및 시스템 관리자들이 좀 더 편리하게 여러 EC2 인스턴스를 관리하는데 도움을 주기 위한 것입니다. 오늘 부터, 서울 리전에 EC2 Run Command 기능을 시작할 수 있게 되었습니다.

더 자세한 것은 아래 블로그 글을 참고하시기 바랍니다.

Amazon VPC Flow Logs 서울 리전 출시

네트워크 모니터링에서 로그 수집 기능을 향상을 위한 Amazon VPC Flow Logs를 오늘 부터 서울 리전에서 사용 가능합니다. 특정 VPC에서 Flow Logs를 사용하여 VPC 서브넷과 엘라스틱 네트워크 인터페이스(ENI)의 네트워크 트래픽이 CloudWatch Logs를 통해 저장된 후, 자신의 응용 프로그램이나 타사 프로그램에서 분석 할 수 있습니다.

특정 유형의 트래픽을 감지하여 알람을 만들거나 트래픽의 변화와 패턴을 파악하기위한 통계를 만들 수도 있습니다. 사용 방법은 VPC Flow Logs – 네트워크 트래픽 수집 및 활용 기능를 참고하시고, 기술 문서를 참고하시기 바랍니다.

– AWS 코리아 마케팅팀