Category: Networking & Content Delivery

Amazon Virtual Private Cloud는 AWS의 핵심이 되는 가장 유용한 기능이라고 해도 과언이 아닙니다. 고객들은 VPC를 다양한 방식으로 구성하며, AWS Direct Connect(Direct Connect 게이트웨이를 통해), NAT 게이트웨이, 인터넷 게이트웨이, 송신 전용 인터넷 게이트웨이, VPC 피어링, AWS 관리형 VPN 연결, PrivateLink 등 다양한 연결 옵션과 게이트웨이를 이용합니다. VPC, 서브넷, 라우팅 테이블, 보안 그룹 및 네트워크 ACL을 사용한 […]

제가 AWS 고객으로서 처음 Virtual Private Cloud(VPC)를 생성했을 때의 감동을 잊을 수가 없습니다. 비슷한 데이터 센터 내 환경을 구축하느라 몇 개월을 보내고, 진짜 복잡한 설정 방식에 힘들어 하고 있을 때였습니다. VPC가 제공하는 즉각적인 혜택 중 하나로 EC2 인스턴스가 DNS(Domain Name Service) 쿼리를 전송할 수 있는 10.0.0.2라는 마법 같은 주소가 있습니다. 이 방식은 믿을 만 해서 […]

AWS Media Services는 클라우드에서 안정적으로 브로드캐스트 품질의 비디오를 손쉽게 구축하는 데 사용되는 관리형 서비스 그룹입니다. 이러한 서비스는 라이브 및 온디맨드 스트리밍에 적합하고 뷰어의 재생 디바이스에 최적화된 미디어를 생성합니다. 이 게시물에서는 AWS Media Services에서 Amazon CloudFront를 사용하여 생성된 콘텐츠를 전송하는 방법을 설명합니다. Amazon CloudFront는 짧은 지연 시간과 빠른 전송 속도로 웹 콘텐츠를 사용자에게 안전하게 전송하는 글로벌 […]

모놀리식 미션 크리티컬 Microsoft SQL Server 데이터베이스를 온프레미스에서 AWS의 Amazon EC2 기반 SQL Server로 마이그레이션하는 작업이 쉽지 않은 경우가 흔히 발생합니다. 문제의 주요 원인은 아래 세 가지로 요약할 수 있습니다. 마이그레이션 준비 시, 다운타임 기간이 길어져서 비즈니스에 부정적인 영향을 미칠 수 있음 온프레미스와 AWS의 데이터베이스를 동기화 상태로 유지하는 문제 단계별 마이그레이션을 계획하고 수행할 수 있는 […]

이 글은 전 세계에 배포 중인 애플리케이션을 처리하는 데 있어, Lambda@Edge의 사용을 최적화하는 데 도움이 될 수 있는 모범 사례 시리즈 중 첫 번째 게시물입니다. 여기에서 다룰 주제로는 사용 사례에 따라 가장 적합한 Lambda@Edge 설계를 생성하는 방법, Lambda@Edge를 CI/CD 파이프라인에 통합하는 방법, 그리고 솔루션이 유효하게 실행되어 비즈니스 요건을 해결하는지 확인할 수 있는 방법 등이 있습니다. […]

많은 사용자들이 이용하는 웹사이트 및 모바일 앱에는 이미지, 동영상 또는 음악 같은 파일이나 .css 또는 .js 같은 정적 파일을 가지고 있습니다. 콘텐츠 배포 네트워크(CDN) 서비스가 등장하기 전에는 특정 지역에 서버를 일일이 두고 서비스를 해야 했습니다. 이 글에서는 Amazon Simple Storage Service(S3)와 Amazon CloudFront를 사용해 정적 콘텐츠를 대규모로 저장하고, 보호하고, 전송할 수 있는 방법에 대해 살펴보겠습니다. […]

최신 정보: AWS Global Accelerator를 사용하여 Application Load Balancer, Network Load Balancer 또는 Amazon EC2 인스턴스와 같은 단일 또는 여러 AWS 리전에서 애플리케이션 엔드 포인트에 대한 고정 진입점 역할을하는 고정 IP 주소를 얻을 수 있습니다. 이 IP 주소는 애니 캐스트를 통해 여러 AWS 엣지 로케이션에서 동시에 제공되어, 트래픽이 사용자와 최대한 가까운 AWS 글로벌 네트워크로 유입 […]

리전 간 Virtual Private Cloud(VPC) 피어링 서비스가 서울 리전에 출시하였습니다. 리전 간 VPC 피어링을 사용하면 다른 AWS 리전에서 실행되는 VPC 리소스가 게이트웨이, VPN(Virtual Private Network) 연결 또는 별도의 물리적 하드웨어 없이 프라이빗 IP 주소를 사용하여 서로 통신할 수 있습니다. 현재 VPC를 구동하는 기술과 동일한, 수평 확장 가능하고 중복성이 높으며 가용성이 뛰어난 기술을 기반으로 하는 리전 […]

Amazon API Gateway는 어떤 규모에서든 개발자가 API를 손쉽게 생성, 게시, 유지 관리, 모니터링 및 보호할 수 있도록 지원하는 완전관리형 서비스입니다. 백엔드 서비스의 데이터, 비즈니스 로직 또는 기능에 액세스할 수 있도록 “현관문” 역할을 하는 API를 클릭 몇번으로 생성할 수 있습니다. API Gateway에서 액세스하는 백엔드가 프라이빗 VPC 안에 있는 EC2와 같은 리소스일 때 어떻게 안전하고 빠르게 액세스할 […]

오늘 ALB(Application Load Balancer)에서 기본 인증 지원을 소개하게 되어 정말 기쁩니다. 이제 ALB는 사용자가 애플리케이션에 액세스할 때 사용자를 안전하게 인증하므로, 개발자는 인증을 지원하고 백엔드에서 인증 업무를 오프로드할 코드를 작성하지 않아도 됩니다. 팀에서는 멋진 라이브 예제를 만들었습니다. 이 예제를 통해 인증 기능을 시험해볼 수 있습니다. 자격 증명 기반 보안은 애플리케이션의 핵심 요소입니다. 고객이 미션 크리티컬 애플리케이션을 […]