Amazon Web Services 한국 블로그

Category: Networking & Content Delivery

Amazon CloudFront 오리진 액세스 제어(OAC)로 S3 오리진 보호하기

Amazon CloudFront는 애플리케이션, 웹 사이트, 비디오, API를 전 세계 시청자에게 밀리초 단위로 안전하게 제공하는 글로벌 콘텐츠 전송 네트워크입니다. CloudFront를 사용하면 고객은 다양한 유형의 오리진 서비스에 자신의 사용 사례에 맞게 액세스할 수 있습니다. 고객이 채택하는 사용하기 적합한 아키텍처 중 하나는 Amazon S3를 웹 사이트와 비디오와 같은 콘텐츠를 호스팅하는 원본으로 사용하고 CloudFront를 사용하여 시청자에게 전달하는 것입니다. 현재 […]

AWS Verified Access 미리 보기 — 기업 애플리케이션에 대한 VPN 없는 보안 네트워크

오늘은 기업에서 VPN 없이 사내 애플리케이션에 로컬 또는 원격으로 안전하게 액세스할 수 있는 새로운 보안 연결 서비스인 AWS Verified Access의 평가판을 공개합니다. 기존에는 이동 중이거나 재택근무를 하면서 애플리케이션에 원격으로 액세스하려면 VPN을 사용해야 했습니다. 원격 근무자는 VPN에서 인증을 받은 후에, 사일로화된 시스템(예: VPN 게이트웨이, 방화벽, ID 제공자, 엔터프라이즈 디바이스 관리 솔루션)에서 정의된 여러 정책에 따라 다양한 […]

Amazon VPC Lattice 미리 보기 – 서비스 간 통신을 위한 네트워킹 간소화 기능

현대적인 애플리케이션은 모듈식 분산형 구성 요소를 사용하여 구축됩니다. 각 구성 요소는 기능의 자체적인 하위 집합을 구현하는 서비스입니다. 이런 서비스가 서로 통신하도록 지원하기 위해서는 위치를 확인하고 액세스를 승인하며 트래픽을 라우팅할 수 있는 방법이 필요합니다. 문제를 해결하려면 통신 구성을 관리하여 애플리케이션, 서비스, 네트워크 수준에서 발생하는 상황을 빠르게 파악할 수 있어야 합니다. 여기에는 시간이 오래 걸릴 수 있습니다. […]

Amazon ENA Express – EC2에서 향상된 네트워크 지연 시간 및 흐름당 성능

AWS에서는 사용 가능한 모든 네트워크 대역폭과 네트워크 성능을 더욱 잘 활용할 수 있도록 지원하기 위해 최선을 다하고 있습니다. 지난 몇 년 동안 네트워크 대역폭은 초기 m1 인스턴스의 250Mbps에서 최신 m6in 인스턴스의 200Gbps로 증가했습니다. 원시 대역폭 뿐만 아니라 향상된 네트워킹, Elastic Network Adapter(ENA) 및 밀접하게 연결된 HPC 워크로드를 위한 Elastic Fabric Adapter(EFA)를 비롯한 고급 네트워킹 기능도 […]

Amazon CloudFront용 AWS 관리형 접두사 목록을 사용하여 오리진에 대한 액세스 제한하기

Amazon CloudFront는 전 세계의 엣지 로케이션 네트워크를 사용하여 짧은 지연 시간과 높은 데이터 전송 속도로 콘텐츠를 배포하는 쉽고 비용 효율적인 방법을 제공합니다. CloudFront의 요청이 오리진(콘텐츠 소스, 예를 들어 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스)에 액세스할 수 있도록 하려면 오리진의 보안 정책이 CloudFront에 속한 모든 IP 범위에 대해 액세스를 허용해야 합니다. AWS는 CloudFront를 포함한 현재 IP […]

최신 AWS 서울 리전 출시 소식 – AWS Cloud WAN, Amazon EMR Serverless 및 SageMaker Canvas 등

AWS는 200여개가 넘는 클라우드 서비스를 빠르게 서울 리전에 선보이도록 노력하고 있습니다. 지난 9월에도 다양한 신규 서비스가 서울 리전에 출시되었기에 여러분에게 정리해서 다시 한번 알려드립니다. Amazon DevOps Guru for RDS 서울 리전 출시 (9월 27일) Amazon DevOps Guru for RDS는 개발자 및 데브옵스 엔지니어가 Amazon RDS의 다양한 데이터베이스 관련 문제를 빠르게 탐지, 진단 및 해결하도록 설계된 […]

AWS Outposts, 온-프레미스와 다이렉트 VPC 라우팅 기능 출시

오늘 AWS Outposts 랙에 대한 다이렉트 VPC 라우팅 기능을 출시 합니다. 이를 통해 간소화된 IP 주소 관리를 사용하여 Outposts 랙과 온프레미스 네트워크를 연결할 수 있습니다. 다이렉트 VPC 라우팅은 Amazon Virtual Private Cloud(VPC) 서브넷 CIDR 주소를 온프레미스 네트워크에 자동으로 알립니다. 이렇게 하면 온프레미스 네트워크와 통신할 때 VPC에 있는 리소스의 프라이빗 IP 주소를 사용할 수 있습니다. 또한 […]

AWS Lambda 오리진 및 Amazon CloudFront를 활용한 웹 애플리케이션 가속

이 블로그에서는 AWS Lambda 함수 URL 기능을 사용하여 AWS Lambda 함수를 Amazon CloudFront의 오리진으로 정의하는 방법을 배웁니다. Lambda 함수 URL 기능은 AWS 리전에 배포된 Lambda 함수에 대한 전용 HTTPS 엔드포인트를 제공합니다. 함수 URL은 요청 유효성 검사, 트래픽 조정, 인증 및 권한 부여와 같은 고급 기능이 필요하지 않은 공용 엔드포인트로 단일 기능 마이크로서비스를 구현해야 하는 사용 […]

Amazon CloudFront, HTTP/3 지원 시작

Amazon CloudFront는 콘텐츠 전송 네트워크(CDN) 서비스로서, 사용자와 지리적으로 더 가깝고 컴퓨터에 훨씬 빠르게 도달하는 상호 연결된 서버 네트워크입니다. Amazon CloudFront는 자동화된 네트워크 매핑 및 지능형 라우팅을 사용하여 전 세계에 분산된 410개 이상의 접속 지점(POP)을 통해 데이터를 전송함으로써 지연 시간을 줄입니다. Amazon CloudFront를 사용하면 암호화하기 위한 최신 버전의 전송 계층 보안(TLS)의 하이퍼텍스트 전송 프로토콜(HTTP) 버전 1.1 […]

AWS Global Accelerator 인터넷 프로토콜 버전 6(IPv6) 지원 시작

지난 몇 년 동안 IPv6 도입은 특히 모바일 네트워크에서 지속적으로 증가했습니다. IPv6로 전환해야 하는 주요 이유는 다음과 같습니다. IPv4 주소의 제한된 가용성으로 인해 공용 웹 및 애플리케이션 서버를 스케일 업하는 능력이 제한될 수 있습니다. 모바일 네트워크의 IPv6 사용자는 네트워크 트래픽이 IPv6에서 IPv4로의 변환을 관리할 필요가 없을 때 더 나은 성능을 경험할 수 있습니다. IPv6를 통해 […]