Category: Networking & Content Delivery

지난주 Amazon VPC 내부에서 NAT 인스턴스나 인터넷 게이트웨이 없이도 Amazon Elasticsearch Service 도메인에 접속할 수 있습니다. Amazon ES용 VPC 지원은 구성하기 쉽고 안정적이면서도 보안이 한층 강화되어 있습니다. VPC 지원을 통해 다른 서비스와 Amazon ES 간 트래픽이 퍼블릭 인터넷과 분리된 AWS 네트워크 내에 완전히 유지됩니다. 기존 VPC 보안 그룹을 사용하여 네트워크 액세스를 관리하고, AWS Identity and […]

오늘부터 우리는 애플리케이션 로드 밸런서(ALB)에서 서버 이름 표시(SNI)를 사용해 다중 TLS/SSL 인증서 지원을 시작합니다. 이제 단일 로드 밸런서 뒤에서 각각 자체 TLS 인증서를 갖는 다수의 TLS 보안 애플리케이션을 호스팅할 수 있습니다. SNI는 로드 밸런서에서 동일한 보안 리스너로 다수의 인증서를 바인딩하기만 하면 사용할 수 있습니다. 그러면 ALB가 각 클라이언트마다 최적의TLS 인증서를 자동으로 선택합니다. 이러한 새로운 기능은 […]

ELB (Elastic Load Balancing)와 Auto Scaling 및 Amazon CloudWatch 등 3종 세트는 AWS 초기 부터 매우 중요한 부분입니다. 그 이후로 많은 기능이 추가하였고, Application Load Balancer는 컨테이너에서 실행되는  애플리케이션의 콘텐츠 기반 라우팅을 지원하도록 설계하여 마이크로서비스, 스트리밍 및 실시간 서비스 등에 최적화되어 있습니다. 오랫 동안 AWS 고객은 ELB를 사용하여 T2 인스턴스에서 실행하는 단순한 웹 사이트에서부터 다수의 […]

작년에 새로운 Application Load Balancer 출시와 함께 네트워크 레이어 7의 애플리케이션 라우팅을 통해 EC2 인스턴스 및 콘테이너에서 실행하는 마이크로 서비스 구현 방법을 설명했습니다. 어떤 고객은 AWS로 장기간 이전 중인 하이브리드 애플리케이션을 구축하고 있습니다. 이들 고객은 단일 Application Load Balancer를 사용하여 기존 사내의 리소스와 AWS 클라우드에서 실행 중인 신규 리소스를 결합하여 트래픽을 분산할 필요가 있습니다. 또 […]

지난해 말 Lambda@Edge의 미리 보기를 발표하여, 고객에게 가까이 있는 (대기 시간 기반) 엣지 로케이션에서 HTTP 요청을 지능적으로 처리하는 방법에 대해 설명했습니다. 미리 보기를 사용해 본 개발자 고객들은 이를 잘 활용하면서 많은 도움이 되는 피드백을 제공했습니다. 미리보기 테스트 중에 HTTP 응답을 생성하고 CloudWatch 통계를 지원하는 기능을 추가했으며, 피드백을 기반으로 향후 로드맵을 수정했습니다. 오늘 부터 Lambda@Edge가 정식 […]

오늘부터 국내 주요 ISP 업체 중에 하나인 LG유플러스와 함께 서울 리전으로의 두번째 Direct Connect 연결 지점을 오픈합니다. 작년 1월 Asia-Pacific (Seoul) 리전이 국내에 개설 되면서 첫번째 연결 지점은  KINX에 위치하고 있으며, DX 파트너사인 드림라인, 세종 텔레콤을 등의 파트너를 통해 연결 지원을 하고 있습니다. AWS Direct Connect는 여러분의 회사 내부 네트워크 혹은 기존 데이터 센터 환경의 온프레미스 […]

작년에 AWS Application Load Balancer 출시하면서 HTTP 요청 URL의 경로를 기반으로 들어오는 HTTP 및 HTTPS 트래픽을 라우팅 설정 방법을 소개하였습니다. 이러한  경로 기반 라우팅을 사용하여  /api로 들어오는 요청 모두를 /mobile이라는 다른 서버로 라우팅할 수 있습니다. 이러한 방식으로 트래픽을 분류하면 각 요청 카테고리에 대한 처리 환경을 제어 할 수 있습니다. 예를 들어, /api 요청은 컴퓨팅 작업을 […]

오늘 AWS Direct Connect의 새로운 기능인 링크 집합(Link Aggregation) 출시 기능에 대해 말씀 드리고자 합니다. 일부 AWS 고객은 자신의 내부 네트워크와 46 개의 Direct Connect 위치 중 하나에 여러 개의 연결 (일반적으로 포트라고 함)을 설정 하고자 하는 요구 사항이 있었습니다.합니다. 어떤 고객은 AWS 외부 네트워크 문제에도 탄력적인 고가용성 링크를 만들고자 하거나, 단순히 더 많은 데이터 […]

AWS는 이미 Elastic Load Balancing, AWS IoT, AWS Direct Connect, Amazon Route 53, Amazon CloudFront, AWS WAF, S3 Transfer Acceleration 기능을 시작으로 지난 몇 년 동안 여러 가지 AWS 여러 부분에 IPv6 지원을 추가하기 위해 노력해 왔습니다. 지난 달 (오하이오 리전을 시작으로) VPC 기반 EC2 인스턴스의 IPv6 지원을 시작하였습니다. 오늘 부터 VPC에서 EC2 인스턴스에 대한 […]

오늘은 작년에 출시한 주요 서비스 중 AWS Web Application Firewall(WAF) 및 AWS Application Load Balancer라는 두 가지 서비스에 대한 업데이트입니다. AWS Web Application Firewall – 애플리케이션 가용성에 영향을 미치거나 과도한 자원을 소비 할 수 있는 외부 공격을 보호하는 서비스로서, 이전 출시 소식 에서 볼 수 있듯이 HTTP  요청 허용 여부 및 IP 주소를 정의하는 접근 […]