Amazon Web Services 한국 블로그

AWS 범용 클라우드 아키텍처의 데이터 전송 비용 알아보기

AWS에서 서비스 아키텍처를 설계하는 동안, 각 부분의 데이터 전송 요금을 간과하는 경우가 많습니다. 여러분이 아키텍처 관련 결정을 내리는 동안 데이터 전송 요금을 고려하면 비용을 절감하는 데 도움이 될 수 있습니다.

이 글은 AWS에서 워크로드를 운영하는 동안 발생할 수 있는 잠재적 데이터 전송 요금을 파악하는 데 도움이 됩니다. 각 서비스 요금에 대한 상세한 부분은 이 글에서 다루지 않지만 미리 계산을 하시는 것을 추천드립니다.

1. 기본 원칙

모든 AWS 리전의 모든 서비스 간 인바운드 데이터 전송에는 요금이 부과되지 않습니다. 단, AWS에서 인터넷으로의 아웃 바운드 데이터 전송 요금은 서비스당 부과되며, 각 비용은 리전에 따라 다릅니다. 자세한 내용은 각 서비스의 요금 페이지를 참조하십시오.

AWS 내에서의 데이터 전송은 워크로드에서 다른 AWS 서비스로 전송되거나 워크로드의 다른 구성 요소 간에 전송될 수 있습니다. 각 워크로드가 AWS 서비스에 액세스할 때 경우에 따라, 데이터 전송 요금이 발생할 수 있습니다.

2. 동일 AWS 리전 내의 전송 요금

인터넷 게이트웨이로 AWS 서비스에 접근 하는 경우

인터넷 게이트웨이를 사용하여 같은 리전에 있는 AWS 서비스의 퍼블릭 엔드포인트에 액세스하는 경우(그림 1 – 패턴 1) 데이터 전송 요금이 부과되지 않습니다. NAT 게이트웨이를 사용하여 동일한 서비스에 액세스하는 경우(그림 1 – 패턴 2) 게이트웨이를 통과하는 데이터에 대해 데이터 처리 요금(기가바이트[GB] 당)이 부과됩니다. 아키텍처 다이아그램에서 붉은색으로 표시되는 부분은 데이터 요금이 있는 부분입니다.

동일한 리전의 AWS 서비스에 액세스

그림 1. 동일한 리전의 AWS 서비스에 접근하는 경우

다중 가용 영역의 서비스에 접근하는 경우

동일한 리전 내 동일 가용 영역(AZ) 내에서의 데이터 전송은 무료입니다. 다만, 워크로드의 고가용성을 달성하기 위해 다중 가용 영역을 쓰는 경우에 데이 전송 비용이 발생할 수 있습니다.

예를 들어, Amazon EC2에서 실행되는 애플리케이션 서버 2대와 MySQL용 Amazon RDS에서 실행되는 데이터베이스가 있는 워크로드를 가정해 보겠습니다. 고가용성을 위해 각 애플리케이션 서버는 별도의 가용 영역에 배포됩니다. 여기서는 EC2 인스턴스 간의 크로스 가용 영역 통신에 데이터 전송 요금이 부과됩니다. Amazon EC2와 Amazon RDS 간에도 데이터 전송 요금이 부과됩니다. 자세한 내용은 Amazon RDS for MySQL 요금 가이드를 참조하십시오.

가용 영역 전반의 워크로드 구성 요소

가용 영역 전반의 워크로드 구성 요소

데이터베이스 인스턴스 장애의 영향을 최소화하려면 Amazon RDS 내에서 다중가용 영역 구성 활성화하여 다른 가용 영역에 예비 인스턴스를 배포합니다. 기본 인스턴스와 대기 인스턴스 간의 복제 시 추가 데이터 전송 요금이 발생하지 않습니다. 그러나 데이터 전송 요금은 현재 기본 인스턴스 가용 영역 외부에 있는 모든 소비자에게 부과됩니다. 자세한 내용은 Amazon RDS 요금 페이지를 참조하십시오.

일반적인 패턴은 AWS 네트워크의 여러 VPC에 워크로드를 배포하는 것입니다. VPC와 VPC 간 통신을 활성화하는 두 가지 접근 방식은 VPC 피어링 연결과 AWS Transit Gateway입니다. 가용 영역 내에 있는 VPC 피어링 연결을 통한 데이터 전송은 무료입니다. 가용 영역을 통과하는 VPC 피어링 연결을 통한 데이터 전송에는 수신/송신 트래픽에 대한 데이터 전송 요금이 발생합니다.

VPC 피어링 연결

VPC 피어링 연결

Transit Gateway는 수백 또는 수천 개의 VPC를 상호 연결할 수 있습니다. Transit Gateway의 비용 요소에는 연결된 각 VPC, AWS Direct Connect 또는 AWS Site-to-Site VPN에 대한 시간당 요금이 포함됩니다. 데이터 처리 요금은 VPC, Direct Connect 또는 VPN에서 Transit Gateway로 전송된 각 GB에 부과됩니다.

동일한 리전에서 Transit Gateway를 사용한 VPC 피어링

동일한 리전에서 Transit Gateway를 사용한 VPC 피어링

3. 다른 AWS 리전 사이 전송 요금

해당 워크로드가 다른 AWS 리전의 서비스에 액세스하는 경우, 리전 간 데이터 전송 요금이 부과됩니다. 요금은 소스 및 대상 리전에 따라 다릅니다(Amazon EC2 데이터 전송 요금 페이지 참조).

다른 리전의 AWS 서비스에 액세스

다른 리전의 AWS 서비스에 액세스

또한, 각 워크로드의 서로 다른 구성 요소 간에 데이터가 전송되는 경우 요금이 부과될 수 있습니다. 이러한 요금은 구성 요소가 배포되는 위치에 따라 다릅니다.

리전 간 VPC 내부 통신을 하는 경우

워크로드 구성 요소가 VPC 피어링 연결 또는 Transit Gateway를 사용하여 여러 리전에서 통신하는 경우 추가 데이터 전송 요금이 부과됩니다. VPC가 리전 간에 피어링되는 경우, 표준 리전 간 데이터 전송 요금이 부과됩니다.

리전 간 VPC 피어링

리전 간 VPC 피어링

피어링된 Transit Gateway의 경우 피어의 한 쪽에서만 데이터 전송 요금이 발생합니다. 피어링 연결에서 Transit Gateway로 전송된 데이터에는 데이터 전송 요금이 부과되지 않습니다. 이 크로스 리전 피어링 연결의 데이터 전송은 다른 연결에 대한 데이터 전송 요금에 추가됩니다(그림 7).

리전 간 Transit Gateway 피어링

그림 7. 리전 간 Transit Gateway 피어링

4. AWS와 온프레미스 간 데이터 전송 요금

워크로드가 온프레미스 데이터 센터의 리소스에 액세스해야 할 때 데이터 전송이 이루어집니다. 이러한 연결을 달성하는 데 도움이 되는 두 가지 일반적인 옵션은 AWS Site-to-Site VPN과 Direct Connect입니다.

AWS Site-to-Site VPN을 통한 데이터 전송 요금

워크로드를 온프레미스 네트워크에 연결하는 한 가지 옵션은 하나 이상의 Site-to-Site VPN 연결을 사용하는 것입니다(아래 그림 왼쪽). 이러한 요금에는 연결에 대한 시간당 요금과 AWS에서 전송된 데이터에 대한 요금이 포함됩니다. 자세한 내용은 AWS Site-to-Site VPN 요금을 참조하십시오.

여러 VPC를 온프레미스 네트워크에 연결하는 또 다른 옵션은 Transit Gateway에 대한 Site-to-Site VPN 연결을 사용하는 것입니다(아래 그림 오른쪽). Site-to-Site VPN은 Transit Gateway에서 또 다른 연결로 간주됩니다. 스탠더드 Transit Gateway 요금이 적용됩니다.

Site-to-Site VPN 패턴

AWS Site-to-Site VPN 패턴

AWS Direct Connect를 통한 데이터 전송

AWS Direct Connect는 AWS의 워크로드를 온프레미스 네트워크에 연결하는 데 사용할 수 있습니다. Direct Connect에서는 연결 포트를 사용할 때마다 시간당 요금이 발생하고 AWS에서 유출되는 데이터에 대한 데이터 전송 요금이 발생합니다. AWS로의 데이터 전송은 모든 위치에서 GB당 $0.00입니다.

데이터 전송 요금은 소스 리전 및 Direct Connect 제공업체 위치에 따라 다릅니다. 또한 Direct Connect는 여러 VPC를 연결해야 하는 경우 Direct Connect Gateway를 통해 Transit Gateway에 연결할 수 있습니다(그림 9). Direct Connect는 Transit Gateway의 또 다른 연결로 간주되며 스탠더드 Transit Gateway 요금이 부과됩니다. 자세한 내용은 Direct Connect 요금 페이지를 참조하십시오.

Direct Connect patterns.jpg

Direct Connect patterns.jpg

Direct Connect 게이트웨이는 여러 리전에서 Direct Connect를 공유하는 데 사용할 수 있습니다. Direct Connect 게이트웨이를 사용하는 경우 소스 리전 및 Direct Connect 위치를 기준으로 아웃바운드 데이터 요금이 부과됩니다(그림 10).

Direct Connect 게이트웨이

그림 10. Direct Connect 게이트웨이

5. 더 알아 두면 좋을 점들

데이터 전송 요금은 소스, 대상 및 트래픽 양에 따라 부과됩니다. 다음은 아키텍처 계획을 시작할 때 사용할 수 있는 몇 가지 일반적인 팁입니다.

  • VPC 엔드포인트를 사용하여 AWS 내에서 AWS 서비스에 연결할 때 인터넷을 통해 트래픽을 라우팅하지 않도록 합니다.
    • VPC 게이트웨이 엔드포인트를 사용하면 동일한 리전 내에서 데이터 전송 요금이 발생하지 않고 Amazon S3 및 Amazon DynamoDB와 통신할 수 있습니다.
    • VPC 인터페이스 엔드포인트는 일부 AWS 서비스에 사용할 수 있습니다. 이 유형의 엔드포인트에는 시간당 서비스 요금 및 데이터 전송 요금이 발생합니다.
  • 온프레미스 네트워크로 데이터를 전송할 때는 인터넷 대신 Direct Connect를 사용합니다.
  • 가용 영역 경계를 넘는 트래픽에는 일반적으로 데이터 전송 요금이 발생합니다. 가능할 때마다 로컬 가용 영역의 리소스를 사용합니다.
  • 리전 경계를 넘는 트래픽에는 일반적으로 데이터 전송 요금이 부과됩니다. 비즈니스 사례에서 요구하지 않는 한 크로스 리전 데이터 전송을 피하십시오.
  • AWS 프리 티어를 사용합니다. 특정 상황에서는 워크로드를 무료로 테스트할 수 있습니다.
  • AWS 요금 계산기를 사용하면 솔루션에 대한 데이터 전송 비용을 추정할 수 있습니다.
  • 대시보드를 사용하여 데이터 전송 요금을 더 잘 시각화하십시오. 이 워크숍에서 그 방법을 보여 줍니다.

결론

AWS는 여러 리전 및 가용 영역에 애플리케이션을 배포할 수 있는 기능을 제공합니다. 클릭 몇 번으로 분산 워크로드를 생성할 수 있습니다. 다만, AWS 전반에서 공간을 넓혀감에 따라 적용될 수 있는 다양한 데이터 전송 요금을 이해하는 것도 중요합니다.

이 글에서는 아키텍처에 따른 데이터 전송 비용과 이를 절감하기 위해 다양한 아키텍처 패턴을 탐색하는 데 도움이 되는 정보를 알려드렸습니다.

더 자세한 것은 AWS 관리형 데이터베이스 서비스 전송 비용을 참고 하시기 바랍니다.

– Birender Pal, AWS Solutions Architect
– Sebastian Gorczynski, AWS Solutions Architect
– Dennis Schmidt, AWS Solutions Architect

이 글은 AWS Architecture Blog의 Overview of Data Transfer Costs for Common Architectures를 한국어로 편집하였습니다.