Category: Networking & Content Delivery

처음 IT 전문가 앞에서 AWS에 대해 이야기하기 시작했을 때 IT 전문가들은 항상 열심히 듣고 좋은 질문을 하셨습니다. 언제나 그렇듯 한 노련한 전문가가 손을 들어 “모두 훌륭하긴 한데, 보안에 대해서는 생각해 보셨습니까?”라고 물었습니다. 당연히 AWS는 보안을 염두에 두고 있으며, 질문을 기다리는 대신, 미리 AWS의 주요 보안 기능을 설명했습니다. 오늘날 클라우드 보안 분야는 보안 운영(SecOps)의 관행과 마찬가지로 […]

Amazon CloudFront는 서버 타이밍 헤더(Server Timing Headers)라는 새로운 기능을 출시했습니다. 이 기능은 요청을 수신한 시점에 콘텐츠가 캐시로부터 제공되었는지, 그 요청이 어떻게 CloudFront 엣지 위치로 라우팅이 되었는지, 그리고 연결과 응답 과정의 각 단계 동안에 얼마만큼의 시간이 흘렀는지 등과 같은 자세한 성능 정보를 제공합니다. 서버 타이밍 헤더는 뷰어(viewer)의 응답에서 HTTP 헤더의 형태로 추가적인 메타 데이터를 제공하며, 클라이언트-측 애플리케이션 […]

지난 주 AWS Summit 뉴욕이 수천 명의 참석자와 100명이 넘는 스폰서 및 파트너가 참석한 가운데 재비츠 센터에서 대면 행사로 개최되었습니다. 기조 연설에서 AWS 수석 개발자 대표인 Martin Beeby는 클라우드 인프라의 혁신을 통해 고객이 과제에 적응하고 새로운 기회를 포착하는 방법에 대해 이야기했습니다. 여기에는 Honeycomb의 AWS Graviton에 대한 Liz Fong-Jones의 훌륭한 마이그레이션 사례와, Capsule의 AWS 분석 및 […]

AWS에서 서비스 아키텍처를 설계하는 동안, 각 부분의 데이터 전송 요금을 간과하는 경우가 많습니다. 여러분이 아키텍처 관련 결정을 내리는 동안 데이터 전송 요금을 고려하면 비용을 절감하는 데 도움이 될 수 있습니다. 이 글은 AWS에서 워크로드를 운영하는 동안 발생할 수 있는 잠재적 데이터 전송 요금을 파악하는 데 도움이 됩니다. 각 서비스 요금에 대한 상세한 부분은 이 글에서 […]

데이터 센터와 브랜치 사무실을 연결하는 글로벌 광역 네트워크(WAN) 및 여러 AWS 리전에 있는 다수의 VPC를 손쉽게 구축하고 운영할 수 있는 새로운 네트워크 서비스, AWS Cloud WAN이 정식 출시되었습니다. 일반적으로 대기업은 리소스들이 서로 다른 온프레미스 데이터 센터, 브랜치 사무실, 클라우드에서 실행됩니다. 네트워크팀은 이런 리소스를 연결하기 위해 다양한 네트워킹, 보안, 인터넷 서비스를 여러 공급업체로부터 제공받아 자체적인 글로벌 […]

인터넷을 통해서 서비스가 연결되는 애플리케이션들은, 외부로 부터의 여러 위협 및 원치 않은 접근을 제한하기 위한 보안 통제 조치들을 충분히 고려하여 구성하여야 합니다. 이러한 보안 통제 조치들은 애플리케이션의 유형이나, 크기, 요구되는 컴플라이언스 수준, 운영상의 조건 등 다양한 고려사항에 따라서 구현될 수 있습니다. 어떤 경우에는 Network Access Control List(NACL)나, Security Group(SG)만을 활용하여도 효과적으로 애플리케이션을 보호할 수 있을 […]

오늘부터 Amazon Elastic Kubernetes Service(Amazon EKS)에서 IPv6 주소 공간을 사용하는 애플리케이션을 배포할 수 있습니다. 많은 고객들이 Kubernetes를 클라우드 및 온프레미스 애플리케이션을 위한 컴퓨팅 인프라 플랫폼으로 표준화하고 있습니다. Amazon EKS를 사용하면 컨테이너화된 워크로드를 쉽게 배포할 수 있습니다. 고가용성 클러스터를 제공하고 패치 적용, 노드 프로비저닝 및 업데이트와 같은 태스크를 자동화합니다. Kubernetes는 각 포드가 IP 주소를 수신해야 하는 […]

조직의 네트워킹, 클라우드 운영 또는 보안 팀의 일원이라면 이 새로운 기능이 마음에 드실 것입니다. 새로운 Amazon VPC 네트워크 액세스 분석기는 의도하지 않은 네트워크 액세스로 이어지는 네트워크 구성을 식별할 수 있게 지원합니다. 잠시 후 살펴보겠지만, 이 서비스는 보안 태세를 개선하면서 조직과 조직의 민첩성 및 유연성을 유지할 수 있는 방법을 제안합니다. 오류가 발생하기 쉽고, 확장하기 어려운 네트워크 […]

AWS Direct Connect의 새로운 기능인 AWS Direct Connect SiteLink를 출시합니다. 이러한 기능을 사용하면 AWS 글로벌 네트워크 백본을 통해 온프레미스 네트워크 간에 연결을 생성할 수 있습니다. 지금까지도, 데이터 센터 또는 지사 간에 직접 연결이 필요한 경우에는 공용 인터넷이나 비용이 많이 들고 배포하기 어려운 고정 네트워크에 의존해야 했습니다. 이러한 네트워크는 지리적 제한이 적용되며 장기 계약과 연계될 수 […]

클라우드 워크로드와 커넥티드 디바이스의 고속 성장이 지속됨에 따라 대규모 네트워크에 대한 IP 주소 할당을 관리, 모니터링 및 감사하는 태스크는 복잡하고 시간이 많이 걸리고 잠재적으로 오류가 발생하기 쉽습니다. 전통적으로 네트워크 관리자는 여러 계정, Virtual Private Cloud(VPC) 및 리전에 걸쳐 주소 배정을 추적하기 위해 스프레드시트, 자체 개발 도구 및 스크립트를 조합해서 사용했습니다. 애플리케이션 개발 팀이 IP 주소 […]