Amazon S3 다중 리전 액세스 포인트 장애 조치 제어 기능 출시

AWS는 여러 AWS 리전의 S3 버킷을 아우르는 글로벌 엔드포인트를 제공하기 위해 Amazon S3 다중 리전 액세스 포인트를 출시했습니다. S3 다중 리전 액세스 포인트를 사용하면 단일 리전에서 사용하는 것과 동일한 단순 아키텍처를 사용해 다중 리전 애플리케이션을 구축할 수 있습니다. 이 멋지고 강력한 기능은 AWS Global Accelerator를 사용하여 네트워크 혼잡과 연결을 모니터링하고, 트래픽을 가장 가까운 데이터 사본으로 라우팅합니다. 특정 리전에 있는 클라이언트와 버킷 간의 연결이 끊어지면, 다중 리전 액세스 포인트는 자동으로 모든 트래픽을 다른 리전에 있는 가장 가까운 버킷(S3 복제를 통해 동기화됨)으로 라우팅합니다.

방금 설명한 사용 사례에 더해, 고객은 고가용성 다중 리전 앱을 구축하길 원하며 장애 조치 및 장애 복구에 대한 명시적인 제어가 필요하다고 말합니다.

새로운 장애 조치 제어
AWS는 현재 다중 리전 액세스 포인트에 대한 장애 조치 제어를 추가하였습니다. 이러한 제어를 사용하면 Amazon S3 다중 리전 액세스 포인트를 통해 라우팅되는 S3 데이터 액세스 요청 트래픽을 몇 분 안에 대체 AWS 리전으로 전환하여, 비즈니스 연속성 보장하는 고가용성 애플리케이션을 테스트하고 구축할 수 있습니다.

기존 다중 리전 액세스 포인트 모델은 모든 리전을 활성 리전으로 취급하고, 트래픽을 모든 리전에 보낼 수 있습니다. 오늘 소개하는 모델을 사용하면 리전을 활성 또는 비활성으로 지정할 수 있습니다. 활성 리전에 있는 버킷은 다중 리전 액세스 포인트에서 트래픽(GET, PUT 및 기타 요청) 을 수신하지만, 비활성 리전에 있는 버킷은 이를 수신하지 않습니다. Amazon S3 리전 간 복제는 특정 다중 리전 액세스 포인트와 관련하여 리전의 활성 또는 비활성 상태와 관계없이 작동합니다.

작업을 시작하기 위해 별개의 AWS 리전에 있는 2개 이상의 S3 버킷을 참조하는 새 다중 리전 액세스 포인트를 생성하겠습니다. 다중 리전 액세스 포인트의 이름(jbarr-mrap-1)을 입력하고 버킷을 선택합니다.

Amazon S3 Block Public Access 설정을 그대로 두고 다중 리전 액세스 포인트 생성을 클릭합니다.

다중 리전 액세스 포인트가 준비될 때까지 기다립니다(일반적으로 몇 분 정도 걸립니다).

기본적으로 새 다중 리전 액세스 포인트는 트래픽을 모든 버킷으로 라우팅하며, 이 새 기능이 출시되기 전과 동일한 방식으로 작동합니다. 하지만 이제 라우팅과 장애 조치를 제어할 수 있습니다. 다중 리전 액세스 포인트를 클릭하고 복제 및 장애 조치(Replication and failover) 탭(이전 명칭은 복제(Replication) 탭)을 클릭합니다. 이제 맵에서 복제 규칙과 장애 조치 상태를 확인할 수 있습니다.

아래로 스크롤하여 복제 규칙을 확인하고, 생성하거나 수정할 수 있습니다.

보시다시피 이 데모를 위해 만든 복제 규칙은 스토리지 클래스를 보존합니다. 대부분의 경우 S3 Intelligent-Tiering이 더 나은 선택지입니다. 장애 조치 후 데이터 검색 비용 증가 없이 자동으로 비용을 절감할 수 있기 때문입니다. S3 Replication 지표를 통해 복제 규칙이 예상대로 진행되고 있는지 확인할 수 있습니다. 또한 (SLA를 바탕으로) 예측 가능한 복제 시간을 제공하는 S3 Replication Time Control도 고려해야 합니다.

이 탭에는 장애 조치 구성도 포함하고 있습니다.

장애 조치 구성을 변경하기 위해 원하는 버킷을 선택하고 장애 조치 구성 편집을 클릭합니다. 저의 애플리케이션은 아시아 태평양(도쿄) 리전에서 실행되고, 이 리전에 있는 버킷을 사용하므로, 도쿄 리전은 활성 상태로 두고 나머지는 비활성으로 설정합니다.

어느 화창한 날 고질라가 잠에서 깨어나 도쿄와 도쿄 주위의 해저 케이블을 모두 먹어치울 때까지는 아무 문제도 없었습니다. 이러한 장애가 발생한 경우, 콘솔을 빠르게 열고 장애 조치 구성으로 돌아가 도쿄 리전 비활성과 오사카 리전 활성을 선택하고, 장애 조치(Failover)를 클릭합니다.

장애 조치 구성을 확인하고 장애 조치(Failover)를 다시 클릭하면 장애 조치가 2분 내에 완료됩니다.

이후 고질라를 물리치고 케이블을 수리하면 도쿄 리전 내 원래 버킷으로 장애 복구(Fail back)할 수 있습니다.

주요 사항
다음은 이렇게 중요한 새 AWS 기능을 사용할 때 염두에 두어야 하는 점입니다.

활성/비활성 – 항상 하나 이상의 활성 리전이 있어야 합니다.

CLI 및 API 액세스 – SubmitMultiRegionAccessPointRoutes를 호출하면 프로그래밍 방식으로 장애 조치를 시작할 수 있습니다. GetMultiRegionAccessPointRoutes를 호출하면 현재 경로 모음을 검색할 수 있습니다. 이러한 API의 엔드포인트는 미국 동부(버지니아 북부), 미국 서부(오레곤), 아시아 태평양 (시드니, 도쿄) 및 유럽(아일랜드) 리전에서 사용할 수 있습니다.

요금 – 이 기능은 표준 S3 GET 및 PUT 요청으로 청구되는 새 API 사용 요금 외에는 추가 비용이 청구되지 않습니다. S3 다중 리전 액세스 포인트 사용 요금에 대해서는 Amazon S3 요금 페이지의 Data transfer(데이터 전송) 탭을 참조하세요.

리전 – 이 기능은 현재 다중 리전 액세스 포인트를 사용할 수 있는 모든 AWS 리전에서 사용할 수 있습니다.

— Jeff;