Amazon Web Services 한국 블로그

Category: Networking & Content Delivery

AWS Transit Gateway에 대한 Direct Connect 지원 정식 출시

작년에 AWS Transit Gateway를 사용하여 네트워크 아키텍처를 간소화하는 방법을 보여드렸습니다. 당시에 다음과 같은 내용을 말씀드린 바 있습니다. VPC, Active Directory, 공유 서비스 등의 리소스가 여러 AWS 계정에 걸쳐 배포되어 있는 경우에도 기존 VPC, 데이터 센터, 원격 사무소 및 원격 게이트웨이를 관리형 Transit Gateway에 연결하고 네트워크 라우팅과 보안을 완벽하게 제어할 수 있습니다. 전체 네트워크 아키텍처를 단순화하고, […]

Read More

고성능 컴퓨팅을 위한 Elastic Fabric Adapter(EFA) 네트워크 카드 정식 출시

지난 re:Invent 2018에서 Elastic Fabric Adapter(EFA)라는 신규 네트워크 어댑터를 미리보기 형식으로 발표했습니다. 이 기간 동안 많은 AWS 고객은 다양한 고성능 컴퓨팅(HPC) 워크로드에 대해 EFA의 성능과 기능을 시험하면서 저희에게 중요한 피드백을 제공하고, 최종 제품을 세부적으로 개선하는 데 큰 도움을 주었습니다. Elastic Fabric Adapter(EFA) 정식 출시 오늘 Elastic Fabric Adapter(EFA) 서비스를 US East (Ohio), US East (N. […]

Read More

Amazon ECS와 Amazon ECR의 AWS PrivateLink 설정 방법

Amazon ECS와 Amazon ECR에서 AWS PrivateLink가 정식으로 지원됩니다. AWS PrivateLink는 AWS 서비스 액세스에 대한 높은 가용성과 확장성을 제공하기 위한 네트워킹 기술입니다. 이 기술을 사용하면 모든 트래픽을 AWS 네트워크 안에 유지할 수 있습니다. ECR 및 ECS에 대한 AWS PrivateLink 엔드포인트 생성 시, 이 서비스 엔드포인트는 VPC 안에 프라이빗 IP 주소를 갖는 탄력적 네트워크 인터페이스로 나타납니다. AWS […]

Read More

Amazon VPC에서 네트워크 연결성에 대한 디버깅 도구 활용하기

AWS내의 리소스들은 최적의 성능으로 서비스를 제공하기 위해 기반 네트워크에 크게 의존합니다. 예를 들어, 데이터베이스를 최적화하고 프런트엔드 애플리케이션 서버를 고비용의 하이엔드 Amazon EC2 인스턴스에서 실행하더라도 기반 네트워크에 문제가 발생하면 이러한 모든 유익한 요소가 단번에 무효화될 수도 있습니다. 이러한 이유로 지속적으로 네트워크 연결의 상태와 안정성을 모니터링하는 것이 절대적으로 중요합니다. 성능에 영향을 미치는 요소에는 대기 시간과 네트워크 경로를 […]

Read More

AWS Application Load Balancer(ALB) 고급 요청 라우팅 기능 출시

AWS의 부하 분산 서비스인 Application Load Balancer는 2016년 6월에 출시되었습니다! 콘텐츠 기반 라우팅을 지원하는 이 서비스는 서버리스 및 컨테이너 기반 애플리케이션에서 작동하며 유연하게 크기를 조정할 수 있습니다. 많은 AWS 고객이 포트 전송(컨테이너 기반 애플리케이션에 유용함), 상태 확인, 서비스 검색, 리디렉션, 고정 응답 및 기본 인증 등의 다른 ALB 기능을 활용하면서 기존의 호스트 및 경로 기반 […]

Read More

AWS App Mesh 정식 출시 (서울 리전 포함)

AWS App Mesh를 사용하면 대규모의 HTTP 및 TCP 서비스를 실행하고 모니터링할 수 있습니다. 지난해 AWS re:Invent에서 출시 예고를 한 이후, 오늘 정식 출시합니다. App Mesh는 마이크로서비스 내에 서비스간 트래픽을 라우팅하고 모니터링하는 일관된 방법을 통해 문제를 파악하고 장애 발생 또는 코드 변경 후 트래픽을 다시 라우팅할 수 있습니다. App Mesh는 오픈 소스 Envoy 프록시를 사용하므로 AWS […]

Read More

Amazon Kinesis와 Amazon Athena를 활용한 VPC 네트워크 트래픽의 분석과 시각화

네트워크 로그 분석은 많은 조직에서 일반적으로 수행하는 작업 중 하나입니다.  네트워크 로그를 캡처 및 분석하면 네트워크상의 디바이스가 어떻게 서로간에 그리고 인터넷과 통신하는지를 알 수 있습니다.  조직은 감사 및 규정 준수, 시스템 문제 해결 또는 보안 포렌직 등 다양한 이유로 인해 로그 분석을 수행합니다. Amazon Virtual Private Cloud(VPC)에서는 VPC Flow Logs를 통해 네트워크 플로우를 캡처할 수 […]

Read More

Network Load Balancer용 TLS 종료 기능 출시 (서울 리전 포함)

HTTPS 프로토콜을 사용하여 웹 사이트에 액세스할 때에는 보안 통신 채널을 생성 및 유지하기 위해 다양하고 흥미로운 작업(공식 이름은 SSL/TLS 핸드셰이크)이 이루어집니다. 클라이언트(브라우저)와 웹 서버는 서로 연동하여 상호 동의 가능한 암호 및 익스체인지 키를 협상하고 세션 키를 설정합니다. 일단 통신이 설정되면 대화의 양 측은 세션 키를 사용하여 모든 후속 트래픽을 암호화 및 암호 해독합니다. 세션 키는 […]

Read More

비하인드 스토리 – AWS re:Invent 2018 행사를 위한 대용량 네트워크 구성 소개

작년 말에는 The AWS Cloud Goes Underground at re:Invent라는 글을 통해서 수만명이 모이는 AWS re:Invent 행사에서 어떻게 기조 연설을 위한 라이브 스트리밍과 행사장 곳곳의 인터넷 네트워크를 구성하였는지 공유함으로서 AWS 클라우드를 통한 대형 행사를 진행함에 있어 좀 더 안정성인 높은 구성이 가능함을 공유해 드린바 있습니다. (아래 이미지는 2017년 구성임) AWS re:Invent 2018 행사가 이미 끝났지만, 본 […]

Read More

AWS Transit Gateway 출시 – VPC 네트워크 아키텍처 단순화 가능 (서울 리전 포함)

Amazon Virtual Private Cloud는 AWS의 핵심이 되는 가장 유용한 기능이라고 해도 과언이 아닙니다. 고객들은 VPC를 다양한 방식으로 구성하며, AWS Direct Connect(Direct Connect 게이트웨이를 통해), NAT 게이트웨이, 인터넷 게이트웨이, 송신 전용 인터넷 게이트웨이, VPC 피어링, AWS 관리형 VPN 연결, PrivateLink 등 다양한 연결 옵션과 게이트웨이를 이용합니다. VPC, 서브넷, 라우팅 테이블, 보안 그룹 및 네트워크 ACL을 사용한 […]

Read More