Amazon Web Services 한국 블로그

Category: Networking & Content Delivery

Amazon Kinesis와 Amazon Athena를 활용한 VPC 네트워크 트래픽의 분석과 시각화

네트워크 로그 분석은 많은 조직에서 일반적으로 수행하는 작업 중 하나입니다.  네트워크 로그를 캡처 및 분석하면 네트워크상의 디바이스가 어떻게 서로간에 그리고 인터넷과 통신하는지를 알 수 있습니다.  조직은 감사 및 규정 준수, 시스템 문제 해결 또는 보안 포렌직 등 다양한 이유로 인해 로그 분석을 수행합니다. Amazon Virtual Private Cloud(VPC)에서는 VPC Flow Logs를 통해 네트워크 플로우를 캡처할 수 […]

Read More

Network Load Balancer용 TLS 종료 기능 출시 (서울 리전 포함)

HTTPS 프로토콜을 사용하여 웹 사이트에 액세스할 때에는 보안 통신 채널을 생성 및 유지하기 위해 다양하고 흥미로운 작업(공식 이름은 SSL/TLS 핸드셰이크)이 이루어집니다. 클라이언트(브라우저)와 웹 서버는 서로 연동하여 상호 동의 가능한 암호 및 익스체인지 키를 협상하고 세션 키를 설정합니다. 일단 통신이 설정되면 대화의 양 측은 세션 키를 사용하여 모든 후속 트래픽을 암호화 및 암호 해독합니다. 세션 키는 […]

Read More

비하인드 스토리 – AWS re:Invent 2018 행사를 위한 대용량 네트워크 구성 소개

작년 말에는 The AWS Cloud Goes Underground at re:Invent라는 글을 통해서 수만명이 모이는 AWS re:Invent 행사에서 어떻게 기조 연설을 위한 라이브 스트리밍과 행사장 곳곳의 인터넷 네트워크를 구성하였는지 공유함으로서 AWS 클라우드를 통한 대형 행사를 진행함에 있어 좀 더 안정성인 높은 구성이 가능함을 공유해 드린바 있습니다. (아래 이미지는 2017년 구성임) AWS re:Invent 2018 행사가 이미 끝났지만, 본 […]

Read More

AWS Transit Gateway 출시 – VPC 네트워크 아키텍처 단순화 가능 (서울 리전 포함)

Amazon Virtual Private Cloud는 AWS의 핵심이 되는 가장 유용한 기능이라고 해도 과언이 아닙니다. 고객들은 VPC를 다양한 방식으로 구성하며, AWS Direct Connect(Direct Connect 게이트웨이를 통해), NAT 게이트웨이, 인터넷 게이트웨이, 송신 전용 인터넷 게이트웨이, VPC 피어링, AWS 관리형 VPN 연결, PrivateLink 등 다양한 연결 옵션과 게이트웨이를 이용합니다. VPC, 서브넷, 라우팅 테이블, 보안 그룹 및 네트워크 ACL을 사용한 […]

Read More

하이브리드 환경을 위한 Amazon Route 53 DNS Resolver 신규 기능

제가 AWS 고객으로서 처음 Virtual Private Cloud(VPC)를 생성했을 때의 감동을 잊을 수가 없습니다. 비슷한 데이터 센터 내 환경을 구축하느라 몇 개월을 보내고, 진짜 복잡한 설정 방식에 힘들어 하고 있을 때였습니다. VPC가 제공하는 즉각적인 혜택 중 하나로 EC2 인스턴스가 DNS(Domain Name Service) 쿼리를 전송할 수 있는 10.0.0.2라는 마법 같은 주소가 있습니다. 이 방식은 믿을 만 해서 […]

Read More

Amazon CloudFront와 AWS Media Services를 활용한 콘텐츠 전송 방법

AWS Media Services는 클라우드에서 안정적으로 브로드캐스트 품질의 비디오를 손쉽게 구축하는 데 사용되는 관리형 서비스 그룹입니다. 이러한 서비스는 라이브 및 온디맨드 스트리밍에 적합하고 뷰어의 재생 디바이스에 최적화된 미디어를 생성합니다. 이 게시물에서는 AWS Media Services에서 Amazon CloudFront를 사용하여 생성된 콘텐츠를 전송하는 방법을 설명합니다. Amazon CloudFront는 짧은 지연 시간과 빠른 전송 속도로 웹 콘텐츠를 사용자에게 안전하게 전송하는 글로벌 […]

Read More

분산 가용 그룹을 사용하여 AWS 기반 Microsoft SQL 하이브리드 솔루션 설계하기

모놀리식 미션 크리티컬 Microsoft SQL Server 데이터베이스를 온프레미스에서 AWS의 Amazon EC2 기반 SQL Server로 마이그레이션하는 작업이 쉽지 않은 경우가 흔히 발생합니다. 문제의 주요 원인은 아래 세 가지로 요약할 수 있습니다. 마이그레이션 준비 시, 다운타임 기간이 길어져서 비즈니스에 부정적인 영향을 미칠 수 있음 온프레미스와 AWS의 데이터베이스를 동기화 상태로 유지하는 문제 단계별 마이그레이션을 계획하고 수행할 수 있는 […]

Read More

엣지 컴퓨팅을 위한 Lambda@Edge 활용 모범 사례

이 글은 전 세계에 배포 중인 애플리케이션을 처리하는 데 있어, Lambda@Edge의 사용을 최적화하는 데 도움이 될 수 있는 모범 사례 시리즈 중 첫 번째 게시물입니다. 여기에서 다룰 주제로는 사용 사례에 따라 가장 적합한 Lambda@Edge 설계를 생성하는 방법, Lambda@Edge를 CI/CD 파이프라인에 통합하는 방법, 그리고 솔루션이 유효하게 실행되어 비즈니스 요건을 해결하는지 확인할 수 있는 방법 등이 있습니다. […]

Read More

실전 Amazon S3와 CloudFront로 정적 파일 배포하기

많은 사용자들이 이용하는 웹사이트 및 모바일 앱에는 이미지, 동영상 또는 음악 같은 파일이나 .css 또는 .js 같은 정적 파일을 가지고 있습니다. 콘텐츠 배포 네트워크(CDN) 서비스가 등장하기 전에는 특정 지역에 서버를 일일이 두고 서비스를 해야 했습니다. 이 글에서는 Amazon Simple Storage Service(S3)와 Amazon CloudFront를 사용해 정적 콘텐츠를 대규모로 저장하고, 보호하고, 전송할 수 있는 방법에 대해 살펴보겠습니다. […]

Read More

애플리케이션 로드 밸런서(ALB)에 고정 IP 주소 설정 및 사용하기

2016년에 Elastic Load Balancing는 애플리케이션 로드 밸런서(Application Load Balancer, ALB)를 출시하였고, HTTP 통신의 7계층의 많은 기능들을 지원하게 되었습니다. 클라이언트는 DNS 주소를 해석하여 ALB를 이용하여 문제없이 연결할 수 있습니다. 하지만, ALB의 IP 주소목록은 추가되거나 변경될 수 있기 때문에 클라이언트가 인터넷 상에서 항상 ALB의 동일한 모든 IP주소로 연결할 수 있지 않고, 이 때문에 오래된 디바이스를 쓰고 있거나 […]

Read More