Category: Networking & Content Delivery

저는 작년에 AWS Firewall Manager를 소개해 드리고 이를 사용하여 중앙 집중식으로 AWS WAF 규칙 및 AWS Shield 고급 보호 기능을 구성 및 관리하는 방법을 보여 드린 바 있습니다. AWS Firewall Manager는 AWS Organizations를 사용하며 사용자가 정책을 구축하고 이를 여러 AWS 계정에 걸쳐 일관적인 방식으로 적용할 수 있게 해 줍니다. VPC 보안 그룹 지원 출시 오늘 […]

AWS는 고객의 피드백에 따라 신규 클라우드 서비스와 기능을 지속적으로 추가하고 있습니다. 다양한 한국 고객의 요청이 많이 증가하는 경우, 빠르게 서울 리전에도 출시하고 있는 중입니다. 최근 몇 주 사이에 서울 리전에 출시된 서비스와 기능들을 간략하게 살펴보도록 하겠습니다. Amazon EC2 AMD 인스턴스 추가 출시 Amazon EC2 AMD 기반 인스턴스는 다양한 워크로드에 대해 Amazon EC2 컴퓨팅 환경에서 10% […]

AWS Global Accelerator는 네트워크 트래픽을 다수의 AWS 리전으로 라우팅하여 글로벌 애플리케이션의 성능과 가용성을 개선하는 네트워크 서비스입니다. 엣지 로케이션과 글로벌 네트워크을 사용하여 애플리케이션 상태, 네트워크 상태 및 사용자의 지리적 위치에 따라 트래픽을 전달하고, 여러 AWS 로케이션에서 알려진 정적 Anycast IP 주소를 제공합니다(자세한 내용은 새로운 소식 – 가용성과 성능을 높이는 AWS Global Accelerator 참조) 즉, 수신 TCP […]

복잡한 서비스 네트워크를 운영하는 것은 쉬운 일이 아닙니다. 네트워크 침입, 손상된 인스턴스 또는 기타 다른 예외를 나타낼 수 있는 비정상적인 트래픽 패턴이나 콘텐츠를 항상 주의 깊게 관찰해야 합니다. 이를 위해 VPC 트래픽 미러링(Traffic Mirroring) 기능을 신규 출시했습니다. 이 기능은 기존  VPC와 함께 사용하여 대규모 네트워크 트래픽을 캡처하고 검사할 수 있습니다. 이 기능을 통해 다음을 수행할 […]

Network Load Balancer는 사용자 개입 없이 높은 처리량과 극도로 낮은 지연 시간을 유지하면서 초당 수천만 건의 요청을 처리하도록 설계되었습니다. (자세한 내용은 새로운 Network Load Balancer – 자동 확장을 통해 초당 수백만 건의 요청 처리 게시물 참조) 2017년 후반 출시 이후 고객의 요청에 따라 다수의 새로운 기능이 추가되었습니다. 예를 들어 교차 영역 로드 밸런싱, 리소스 기반 […]

AWS Lambda는 AWS re : Invent 2014에서 처음 발표되었습니다. Amazon CTO 인 Werner Vogels는 Lambda 서비스에 대해 “서버 인스턴스를 준비하고 운영할 필요가 없으며, 코드를 작성 하기만 하면 된다”는 측면을 강조했습니다. 2016 년에 Lambda 함수를 실행하여 Amazon CloudFront가 제공하는 콘텐츠를 맞춤형 처리를 할 수 있도록 하는 Lambda@Edge를 출시했습니다. AWS에서 “공유 책임 모델”에 대해 자주 이야기합니다. 서비스 […]

작년에 AWS Transit Gateway를 사용하여 네트워크 아키텍처를 간소화하는 방법을 보여드렸습니다. 당시에 다음과 같은 내용을 말씀드린 바 있습니다. VPC, Active Directory, 공유 서비스 등의 리소스가 여러 AWS 계정에 걸쳐 배포되어 있는 경우에도 기존 VPC, 데이터 센터, 원격 사무소 및 원격 게이트웨이를 관리형 Transit Gateway에 연결하고 네트워크 라우팅과 보안을 완벽하게 제어할 수 있습니다. 전체 네트워크 아키텍처를 단순화하고, […]

지난 re:Invent 2018에서 Elastic Fabric Adapter(EFA)라는 신규 네트워크 어댑터를 미리보기 형식으로 발표했습니다. 이 기간 동안 많은 AWS 고객은 다양한 고성능 컴퓨팅(HPC) 워크로드에 대해 EFA의 성능과 기능을 시험하면서 저희에게 중요한 피드백을 제공하고, 최종 제품을 세부적으로 개선하는 데 큰 도움을 주었습니다. Elastic Fabric Adapter(EFA) 정식 출시 오늘 Elastic Fabric Adapter(EFA) 서비스를 US East (Ohio), US East (N. […]

Amazon ECS와 Amazon ECR에서 AWS PrivateLink가 정식으로 지원됩니다. AWS PrivateLink는 AWS 서비스 액세스에 대한 높은 가용성과 확장성을 제공하기 위한 네트워킹 기술입니다. 이 기술을 사용하면 모든 트래픽을 AWS 네트워크 안에 유지할 수 있습니다. ECR 및 ECS에 대한 AWS PrivateLink 엔드포인트 생성 시, 이 서비스 엔드포인트는 VPC 안에 프라이빗 IP 주소를 갖는 탄력적 네트워크 인터페이스로 나타납니다. AWS […]

AWS내의 리소스들은 최적의 성능으로 서비스를 제공하기 위해 기반 네트워크에 크게 의존합니다. 예를 들어, 데이터베이스를 최적화하고 프런트엔드 애플리케이션 서버를 고비용의 하이엔드 Amazon EC2 인스턴스에서 실행하더라도 기반 네트워크에 문제가 발생하면 이러한 모든 유익한 요소가 단번에 무효화될 수도 있습니다. 이러한 이유로 지속적으로 네트워크 연결의 상태와 안정성을 모니터링하는 것이 절대적으로 중요합니다. 성능에 영향을 미치는 요소에는 대기 시간과 네트워크 경로를 […]