Amazon Web Services 한국 블로그

AWS Outposts, Amazon Elastic Block Store 로컬 스냅샷 기능 신규 출시

AWS Outposts 고객은 이제 Amazon Elastic Block Store(EBS) 볼륨의 로컬 스냅샷을 만들어 데이터 레지던시 및 로컬 백업 요구 사항을 쉽게 충족할 수 있습니다. AWS Outposts는 AWS 인프라, 서비스, API 및 도구를 거의 모든 데이터 센터, 코로케이션 공간 또는 온프레미스 시설로 확장하여 진정으로 일관된 하이브리드 환경을 제공하는 완전관리형 서비스입니다. 지금까지 Outposts의 Amazon EBS 스냅샷은 기본적으로 AWS 리전의 Amazon Simple Storage Service(S3)에 저장되었습니다. Amazon S3 on Outposts로 Outpost를 프로비저닝한 경우, 이제 선택적으로 스냅샷을 Outpost에 로컬로 저장할 수 있습니다.

고객은 낮은 지연 시간, 로컬 데이터 프로세싱 또는 데이터 레지던시 요구 사항으로 인해 온프레미스에서 실행해야 하는 애플리케이션을 AWS Outposts를 사용하여 지원합니다. 현재 AWS 리전이 존재하지 않는 국가에서 AWS 서비스를 사용하려는 고객은 Outposts에서 애플리케이션을 실행할 수 있습니다. 때로는 규제, 계약 또는 정보 보안상의 이유로 데이터를 특정 국가, 주 또는 지방 자치 단쳬 내에 유지해야 합니다. 이러한 고객은 애플리케이션을 운영하기 위해 스냅샷용 데이터와 Amazon Machine Image(AMI)를 Outposts에 로컬로 저장해야 합니다. 또한 일부 고객은 로컬 백업에 대한 저지연 액세스를 필요로 하는 워크로드의 경우에도 가치를 확인할 수 있습니다.

Outposts의 EBS 로컬 스냅샷은 스냅샷과 AMI 데이터를 Amazon S3 on Outposts에 로컬로 저장할 수 있게 해 주는 새로운 기능입니다. 이제 AWS Management Console, AWS CLI(명령줄 인터페이스)AWS SDK를 사용하여 Outposts에서 EBS 로컬 스냅샷을 생성하고 관리할 수 있습니다. 또한 Outposts의 EBS 볼륨에 대한 스냅샷을 계속 생성하여 연관된 상위 리전의 S3에 저장할 수도 있습니다.

Outposts에서 EBS 로컬 스냅샷을 시작하는 방법
시작하려면 AWS Outposts 관리 콘솔을 방문하여 선택한 EBS 및 Amazon S3 스토리지 용량을 포함하는 Outposts 구성을 주문(EBS 스냅샷은 Amazon S3 on Outposts를 사용하여 스냅샷을 저장함)하거나 기존 Outposts에 S3 스토리지를 추가할 수 있습니다. EBS 로컬 스냅샷은 Amazon S3 on Outposts로 프로비저닝된 Outposts에서 활성화됩니다.

Outpost에서 로컬 EBS 스냅샷을 생성하려면 EBS 볼륨 콘솔로 이동하여 스냅샷을 생성할 볼륨을 선택합니다. 작업(Actions) 버튼을 클릭한 다음 드롭다운 메뉴에서 스냅샷 생성(Create Snapshot)을 선택합니다.

스냅샷 대상을 선택할 때 AWS 리전 또는 Outposts에서 스냅샷을 생성할 수 있습니다. AWS 리전 스냅샷은 해당 리전의 Amazon S3를 사용하고, AWS Outposts 스냅샷은 Outposts의 S3 스토리지를 사용하여 스냅샷을 저장합니다. Amazon S3 on Outposts는 Outposts에 데이터를 지속적이고 중복적으로 저장하도록 설계된 새로운 스토리지 클래스입니다. 리전 내의 Amazon S3는 그 규모로 인해 S3 on Outposts보다 더 높은 내구성을 제공합니다.

설치 환경을 고유하게 식별하는 Outposts ARN에 설정된 outpost-arn 파라미터로 CreateSnapshot을 호출할 수 있습니다. 데이터 레지던시가 고려 사항이 아닌 경우에는 CreateSnapshot API에 AWS 리전을 대상으로 지정하여 상위 AWS 리전에 스냅샷을 생성할 수도 있습니다.

$ aws ec2 create-snapshot \
     --volume-id vol-1234567890abcdef0 \
     --outpost-arn arn:aws:outposts:us-east-1:123456789012:outpost/op-1a2b3c \ 
	 --description "local snapshots in outpost"

또한 AWS CLI(명령줄 인터페이스)AWS SDK에 대한 명령(예: CreateSnapshots, DescribeSnapshot, CopySnapshotDeleteSnapshot)을 사용하여 Outposts의 스냅샷을 관리하고 Amazon Data Lifecycle Manager를 사용하여 Outposts에서 스냅샷 관리를 자동화할 수 있습니다. Outposts의 모든 로컬 스냅샷은 기본적으로 암호화(EBD)됩니다.

스냅샷의 데이터 레지던시를 위한 IAM 정책을 설정할 수 있습니다. 아래의 정책 예는 Outpost 볼륨에서 리전 내에 스냅샷을 생성하는 CreateSnapshot(s) 호출을 거부하여 Outposts에 데이터 레지던시를 적용합니다.

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Deny",
         "Action":[
            "ec2:CreateSnapshot",
            "ec2:CreateSnapshots"
         ],
         "Resource":"arn:aws:ec2:us-west-2::snapshot/*",
         "Condition":{
            "StringEquals":{
               "ec2:SourceOutpostArn":"arn:aws:outposts:us-west-2:1234567890:outpost/op-1a2b3c"
            },
            "Null":{
               "ec2:OutpostArn":"true"
            }
         }
      },
      {
         "Effect":"Allow",
         "Action":[
            "ec2:CreateSnapshot",
            "ec2:CreateSnapshots"
         ],
         "Resource":"*"
      }
   ]
}

스냅샷의 스토리지 위치를 반환하는 DescribeSnapshots API를 호출하여 자체 데이터 레지던시 규정 준수를 감사할 수 있습니다. 모든 생성, 업데이트 및 복사 작업은 AWS CloudTrail 감사 로그에 기록됩니다.

AWS 리전에서 Outposts로 AMI 스냅샷을 복사하고 AMI로 등록하여 Outposts에서 EC2 인스턴스를 시작할 수 있습니다.

다음과 같은 간단한 AWS CLI(명령줄 인터페이스) 명령을 통해 이를 수행할 수도 있습니다.

$ aws ec2 copy-snapshot \
     --region us-west-2 \
     --source-region us-west-2 \
     --source-snapshot-id snap-1 \
     --destination-outpost-arn arn:aws:outposts:us-west-2:123456789012:outpost/op-1a2b3c \ 
	 --description "This is my copied snapshot."

이제 스냅샷을 로컬 AMI로 등록하여 Outpost에서 EC2 인스턴스를 시작할 수 있습니다.

$ aws ec2 register-image \
    --root-device-name /dev/sda1 \
    --block-device-mappings '[ \
       {"DeviceName": "/dev/sda1", "Ebs" :{"VolumeSize":100, "SnapshotId":"snap-1-copy"}}]'

copy-image 명령을 사용하여 리전 AMI를 Outposts로 복사할 수도 있습니다. 복사할 AMI의 ID, 소스 리전 및 대상 Outpost를 지정합니다.

$ aws ec2 copy-image \
       --source-region us-west-2 \
	   --source-image-id ami-1234567890abcdef0  \
	   --name "Local AMI copy"  \
	   --destination-outpost-arn arn:aws:outposts:us-west-2:123456789012:outpost/op-1a2b3c

Outposts에 있는 로컬 스냅샷을 상위 AWS 리전으로 복사하는 것은 지원되지 않습니다. 데이터 레지던시가 필요한 시나리오에서는 로컬 스냅샷을 만들거나 상위 리전에서 스냅샷을 복사할 수만 있습니다. AWS Outposts에서 데이터 레지던시 요구 사항이 충족되도록 하려면 AWS Policy Perspectives: Data ResidencyAddressing Data Residency Requirements with AWS Outposts와 같은 백서를 참조하고, 규정 준수 팀 및 보안 팀과 긴밀히 협력하여 확인을 받습니다.

AWS에서 제공하는 CloudEndure Migration 및 Disaster Recovery 서비스는 고객이 물리적, 가상 또는 클라우드 기반 소스에서 AWS로 복구를 수행하기 위해 워크로드를 마이그레이션 또는 복제할 수 있도록 지원합니다. 지금까지는 고객이 마이그레이션 또는 복구 대상으로 Outposts 디바이스를 선택한 경우, 스냅샷 데이터를 퍼블릭 리전으로 복사한 후에 Outposts로 다시 복사할 수 있었습니다. 이로 인해 컷오버 및 복구 시간이 증가했을 뿐 아니라 기타 데이터 전송도 영향을 받았습니다.

새로 출시된 Outposts의 EBS 로컬 스냅샷을 사용하면 EBS 스냅샷 데이터가 퍼블릭 리전을 거치는 과정 없이 모든 소스의 워크로드를 Outposts로 또는 Outposts 디바이스 간에 직접 마이그레이션, 복제 및 복구할 수 있으므로 지연 시간이 단축되고 성능이 개선되며 비용이 절감됩니다. 마이그레이션 및 재해 복구를 위한 Outposts와 관련하여 지원되는 사용 사례는 온프레미스에서 Outposts로, 퍼블릭 AWS 리전에서 Outposts로, Outposts에서 퍼블릭 AWS 리전으로 및 두 개의 Outposts 디바이스 간 마이그레이션 및 재해 복구를 포함합니다. CloudEndure MigrationCloudEndure Disaster Recovery에 대해 자세히 알아보세요.

지금 이용 가능
AWS Outposts의 Amazon EBS 로컬 스냅샷은 S3 on Outposts로 프로비저닝된 모든 Outposts에서 사용할 수 있습니다. 자세한 내용은 설명서를 참조하세요. AWS Outposts 팀 또는 평소 이용하는 AWS Support 연락처 또는 Outposts 파트너를 통해 피드백을 보내주시기 바랍니다.

AWS Outposts에 대한 모든 세부 정보를 알아보고 지금 바로 시작하세요.

Channy