고정 애니캐스트 IP 주소

AWS Global Accelerator는 AWS 리전에서 호스팅되는 애플리케이션의 고정 진입점 역할을 하는 하나 이상의 정적 IP 주소를 제공합니다. 이러한 IP 주소는 AWS 엣지 로케이션의 애니캐스트이므로 여러 AWS 엣지 로케이션에서 동시에 공개됩니다. 따라서 트래픽이 사용자에게 가장 가까운 AWS 글로벌 네트워크로 수집될 수 있습니다. 이러한 주소를 리전별 AWS 리소스 또는 엔드포인트(예: Application Load Balancers, Network Load Balancers, EC2 인스턴스, 탄력적 IP 주소)에 연결할 수 있습니다. AWS Global Accelerator의 IP 주소는 애플리케이션의 프런트 엔드 인터페이스 역할을 합니다. 이러한 정적 IP 주소를 사용하면 엔드포인트를 수정하거나 교체할 때 고객이 사용하는 기능을 변경하거나 DNS 레코드를 업데이트할 필요가 없습니다. 이러한 주소는 액셀러레이터를 비활성화하고 트래픽을 더 이상 허용하거나 라우팅하지 않더라도 주소가 존재하는 동안은 액셀러레이터에 할당됩니다.

네트워크 영역을 활용한 내결함성

AWS Global Accelerator에는 애플리케이션의 가용성을 높이는 결함 격리 설계가 적용되어 있습니다. 액셀러레이터를 생성하면 AWS Global Accelerator가 독립적 네트워크 영역에서 서비스되는 2개의 정적 IPv4 주소를 할당합니다. 가용 영역과 유사하게, 이러한 네트워크 영역은 자체 물리적 인프라를 갖춘 격리된 유닛으로서 고유한 IP 서브넷에서 IP 주소를 서비스합니다. 네트워크 영역의 IP 주소 1개가 특정 클라이언트 네트워크에 의한 IP 주소 차단 또는 네트워크 중단으로 인해 사용할 수 없게 되는 경우, 클라이언트 애플리케이션은 다른 격리 네트워크 영역에서 정상적인 정적 IP 주소를 사용하여 재시도할 수 있습니다.

글로벌 성능 기반 라우팅

AWS Global Accelerator는 방대하고 정체가 없는 AWS 글로벌 네트워크를 사용하여 TCP 및 UDP 트래픽을 사용자에게 가장 가까운 AWS 리전의 정상 애플리케이션 엔드포인트로 라우팅하며, 애플리케이션 장애 시 AWS Global Accelerator는 차선의 엔드포인트로 즉각적인 장애 조치를 수행합니다. 속도 비교 도구를 사용하여 사용자의 위치에서 성능 혜택을 테스트할 수 있습니다.

엣지에서 TCP 종료

일반적으로 TCP 연결은 인터넷의 클라이언트와 AWS 리전의 애플리케이션 엔드포인트 간에 3방향 핸드쉐이크, 즉 3개의 메시지를 사용하여 설정됩니다. AWS Global Accelerator는 엣지에서의 TCP 종료 기능을 통해 클라이언트와 클라이언트에 가장 가까운 AWS 엣지 로케이션 간에 TCP 연결을 설정함으로써 최초 설정 시간을 단축합니다. 거의 동시에 엣지 로케이션과 AWS 리전의 애플리케이션 엔드포인트 간에 두 번째 TCP 연결이 생성됩니다. 이 프로세스로 인해 클라이언트는 Global Accelerator 엣지 로케이션으로부터 더 빠른 응답을 얻고, 엣지 로케이션에서 리전의 애플리케이션 엔드포인트로의 업스트림 연결은 AWS 글로벌 네트워크에서 실행되도록 최적화됩니다. 엣지에서의 TCP 종료는 클라이언트 IP 보존을 지원하는 모든 엔드포인트 유형(에: Application Load Balancer와 EC2 인스턴스)에 활성화됩니다.

BYOIP(기존 보유 IP 사용)

AWS Global Accelerator를 사용하면 기존 보유 IP 주소(BYOIP)를 가져와 이를 애플리케이션 엔드포인트의 고정 진입점으로 사용할 수 있습니다. 최대 2개의 /24 IPv4 주소 범위를 가져오고 액셀러레이터를 생성할 때 사용할 /32 IP 주소를 선택할 수 있습니다. /24 IP 주소 범위를 1개만 가져오면 액셀러레이터를 생성할 때 Global Accelerator가 Amazon IP 주소 풀에서 두 번째 /32 IP 주소를 액셀러레이터의 고정 IP로 할당합니다.

세분화된 트래픽 제어

AWS Global Accelerator는 트래픽 다이얼을 사용하여 특정 AWS 리전에 대한 트래픽을 확장 또는 축소할 수 있는 옵션을 제공합니다. 각 리전(또는 엔드포인트 그룹)의 경우 트래픽 다이얼을 설정하여 해당 리전으로 향하는 트래픽의 비율을 제어할 수 있습니다. 이 비율은 엔드포인트의 근접성 및 상태에 따라 해당 리전으로 향하도록 이미 할당된 트래픽에만 적용됩니다. 트래픽 다이얼을 사용하면 예를 들어 여러 AWS 리전에 걸쳐 새로운 릴리스에 대한 성능 테스트 또는 블루/그린 배포 테스트를 손쉽게 수행할 수 있습니다 엔드포인트에 장애가 발생하는 경우 AWS Global Accelerator는 사용자 트래픽을 다른 엔드포인트에 할당하여 고가용성을 유지합니다. 기본적으로 트래픽 다이얼은 모든 엔드포인트 그룹에 대해 100%로 설정되어 있으므로 AWS Global Accelerator가 애플리케이션에 가장 적합한 엔드포인트를 선택할 수 있습니다.

지속적인 가용성 모니터링

AWS Global Accelerator는 TCP, HTTP 및 HTTPS 상태 확인을 사용하여 애플리케이션 엔드포인트 상태를 지속적으로 모니터링합니다. 엔드포인트 상태 또는 구성의 변화에 즉각적으로 대응하고 사용자 트래픽을 정상 엔드포인트로 리디렉션하여 사용자에게 최고의 성능과 가용성을 제공합니다.

고객 선호도

AWS Global Accelerator를 사용하면 상태 유지가 필수인 애플리케이션을 구축할 수 있습니다. 사용자를 지속적으로 동일한 엔드포인트로 라우팅해야 하는 상태 저장 애플리케이션의 경우, 포트 및 프로토콜과 관계없이 사용자의 모든 요청을 동일한 엔드포인트로 보낼 수 있습니다.

엣지에서 DDoS(분산 서비스 거부) 공격에 대한 복원력 제공

기본적으로 AWS Global Accelerator는 상시 가동 네트워크 플로우 모니터링 및 자동화된 인라인 완화를 사용하여 애플리케이션 가동 중단 및 지연 시간을 최소화하는 AWS Shield Standard로 보호됩니다. AWS Shield Advanced의 자동화된 리소스별 향상된 탐지 및 완화 기능을 활성화하고, AWS DRT(DDoS Response Team)의 상시 지원을 통해 정교한 DDoS 공격을 수동으로 완화할 수도 있습니다. 또한 AWS Shield Advanced는 DDoS 공격에 대한 완벽한 가시성과 조정 시 DDoS 비용 보호를 제공합니다. 따라서 엣지에서 조정 가능하고, 안정적이며, 경제적인 방식으로 DDoS로부터 애플리케이션을 보호할 수 있습니다.

Product-Page_Standard-Icons_01_Product-Features_SqInk
제품 요금에 대해 자세히 알아보기

시간당 요금과 데이터 전송 요금을 기반으로 요금이 간단하게 부과됩니다.

자세히 알아보기 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
무료 계정에 가입

AWS 프리 티어에 즉시 액세스할 수 있습니다. 

가입하기 
Product-Page_Standard-Icons_03_Start-Building_SqInk
콘솔에서 구축 시작

AWS 콘솔에서 AWS Global Accelerator로 구축을 시작하십시오.

시작하기