Amazon Web Services 한국 블로그

Category: Networking & Content Delivery

AWS Global Accelerator 인터넷 프로토콜 버전 6(IPv6) 지원 시작

지난 몇 년 동안 IPv6 도입은 특히 모바일 네트워크에서 지속적으로 증가했습니다. IPv6로 전환해야 하는 주요 이유는 다음과 같습니다. IPv4 주소의 제한된 가용성으로 인해 공용 웹 및 애플리케이션 서버를 스케일 업하는 능력이 제한될 수 있습니다. 모바일 네트워크의 IPv6 사용자는 네트워크 트래픽이 IPv6에서 IPv4로의 변환을 관리할 필요가 없을 때 더 나은 성능을 경험할 수 있습니다. IPv6를 통해 […]

Fortinet FortiCNP – AWS Marketplace 제품 출시

처음 IT 전문가 앞에서 AWS에 대해 이야기하기 시작했을 때 IT 전문가들은 항상 열심히 듣고 좋은 질문을 하셨습니다. 언제나 그렇듯 한 노련한 전문가가 손을 들어 “모두 훌륭하긴 한데, 보안에 대해서는 생각해 보셨습니까?”라고 물었습니다. 당연히 AWS는 보안을 염두에 두고 있으며, 질문을 기다리는 대신, 미리 AWS의 주요 보안 기능을 설명했습니다. 오늘날 클라우드 보안 분야는 보안 운영(SecOps)의 관행과 마찬가지로 […]

Amazon CloudFront 서버 타이밍 헤더를 통한 동작 및 성능 모니터링하기

Amazon CloudFront는 서버 타이밍 헤더(Server Timing Headers)라는 새로운 기능을 출시했습니다. 이 기능은 요청을 수신한 시점에 콘텐츠가 캐시로부터 제공되었는지, 그 요청이 어떻게 CloudFront 엣지 위치로 라우팅이 되었는지, 그리고 연결과 응답 과정의 각 단계 동안에 얼마만큼의 시간이 흘렀는지 등과 같은 자세한 성능 정보를 제공합니다. 서버 타이밍 헤더는 뷰어(viewer)의 응답에서 HTTP 헤더의 형태로 추가적인 메타 데이터를 제공하며, 클라이언트-측 애플리케이션 […]

AWS 주간 소식 모음 – AWS NY Summit 소식 등 :: 2022년 7월 셋째주

지난 주 AWS Summit 뉴욕이 수천 명의 참석자와 100명이 넘는 스폰서 및 파트너가 참석한 가운데 재비츠 센터에서 대면 행사로 개최되었습니다. 기조 연설에서 AWS 수석 개발자 대표인 Martin Beeby는 클라우드 인프라의 혁신을 통해 고객이 과제에 적응하고 새로운 기회를 포착하는 방법에 대해 이야기했습니다. 여기에는 Honeycomb의 AWS Graviton에 대한 Liz Fong-Jones의 훌륭한 마이그레이션 사례와, Capsule의 AWS 분석 및 […]

AWS 범용 클라우드 아키텍처의 데이터 전송 비용 알아보기

AWS에서 서비스 아키텍처를 설계하는 동안, 각 부분의 데이터 전송 요금을 간과하는 경우가 많습니다. 여러분이 아키텍처 관련 결정을 내리는 동안 데이터 전송 요금을 고려하면 비용을 절감하는 데 도움이 될 수 있습니다. 이 글은 AWS에서 워크로드를 운영하는 동안 발생할 수 있는 잠재적 데이터 전송 요금을 파악하는 데 도움이 됩니다. 각 서비스 요금에 대한 상세한 부분은 이 글에서 […]

AWS Cloud WAN 정식 출시 – 관리형 글로벌 광역 네트워크 서비스

데이터 센터와 브랜치 사무실을 연결하는 글로벌 광역 네트워크(WAN) 및 여러 AWS 리전에 있는 다수의 VPC를 손쉽게 구축하고 운영할 수 있는 새로운 네트워크 서비스, AWS Cloud WAN이 정식 출시되었습니다. 일반적으로 대기업은 리소스들이 서로 다른 온프레미스 데이터 센터, 브랜치 사무실, 클라우드에서 실행됩니다. 네트워크팀은 이런 리소스를 연결하기 위해 다양한 네트워킹, 보안, 인터넷 서비스를 여러 공급업체로부터 제공받아 자체적인 글로벌 […]

인터넷을 통해 유입되는 트래픽을 보호하기 위한 AWS 기반 방화벽 배포방식 설계

인터넷을 통해서 서비스가 연결되는 애플리케이션들은, 외부로 부터의 여러 위협 및 원치 않은 접근을 제한하기 위한 보안 통제 조치들을 충분히 고려하여 구성하여야 합니다. 이러한 보안 통제 조치들은 애플리케이션의 유형이나, 크기, 요구되는 컴플라이언스 수준, 운영상의 조건 등 다양한 고려사항에 따라서 구현될 수 있습니다. 어떤 경우에는 Network Access Control List(NACL)나, Security Group(SG)만을 활용하여도 효과적으로 애플리케이션을 보호할 수 있을 […]

Amazon Elastic Kubernetes Service에 IPv6 네트워킹 기능 추가

오늘부터 Amazon Elastic Kubernetes Service(Amazon EKS)에서 IPv6 주소 공간을 사용하는 애플리케이션을 배포할 수 있습니다. 많은 고객들이 Kubernetes를 클라우드 및 온프레미스 애플리케이션을 위한 컴퓨팅 인프라 플랫폼으로 표준화하고 있습니다. Amazon EKS를 사용하면 컨테이너화된 워크로드를 쉽게 배포할 수 있습니다. 고가용성 클러스터를 제공하고 패치 적용, 노드 프로비저닝 및 업데이트와 같은 태스크를 자동화합니다. Kubernetes는 각 포드가 IP 주소를 수신해야 하는 […]

새로운 기능 – Amazon VPC 네트워크 액세스 분석기

조직의 네트워킹, 클라우드 운영 또는 보안 팀의 일원이라면 이 새로운 기능이 마음에 드실 것입니다. 새로운 Amazon VPC 네트워크 액세스 분석기는 의도하지 않은 네트워크 액세스로 이어지는 네트워크 구성을 식별할 수 있게 지원합니다. 잠시 후 살펴보겠지만, 이 서비스는 보안 태세를 개선하면서 조직과 조직의 민첩성 및 유연성을 유지할 수 있는 방법을 제안합니다. 오류가 발생하기 쉽고, 확장하기 어려운 네트워크 […]

새로운 기능 – AWS Direct Connect SiteLink를 통해 사이트 간 연결

AWS Direct Connect의 새로운 기능인 AWS Direct Connect SiteLink를 출시합니다. 이러한 기능을 사용하면 AWS 글로벌 네트워크 백본을 통해 온프레미스 네트워크 간에 연결을 생성할 수 있습니다. 지금까지도, 데이터 센터 또는 지사 간에 직접 연결이 필요한 경우에는 공용 인터넷이나 비용이 많이 들고 배포하기 어려운 고정 네트워크에 의존해야 했습니다. 이러한 네트워크는 지리적 제한이 적용되며 장기 계약과 연계될 수 […]