Q: Amazon VPC Lattice란 무엇인가요?

Amazon VPC Lattice는 애플리케이션 계층 네트워킹 서비스로, 사전 네트워킹 전문 지식 없이도 서비스 간 통신을 연결, 보호 및 모니터링할 수 있는 일관된 방법을 제공합니다. VPC Lattice를 사용하면 네트워크 액세스, 트래픽 관리 및 네트워크 모니터링을 구성하여 기본 컴퓨팅 유형과 관계없이 VPC와 계정에서 일관되게 서비스 간 통신을 사용 설정할 수 있습니다.

Q: Amazon VPC Lattice로 해결할 수 있는 사용 사례는 무엇인가요?

VPC Lattice는 다음 사용 사례를 해결하는 데 도움이 됩니다.

대규모 서비스 연결 – 네트워크 복잡성을 증가시키지 않고 VPC와 계정에 수천 개의 서비스를 연결합니다.

세분화된 액세스 권한 적용 – 서비스 간 보안을 개선하고 중앙 집중식 액세스 제어, 인증 및 컨텍스트별 권한 부여를 통해 제로 트러스트 아키텍처를 지원합니다.

고급 트래픽 제어 구현 – 블루/그린 및 canary 배포를 위한 요청 수준 라우팅 및 가중치 기반 대상과 같은 세분화된 트래픽 제어를 적용합니다.

서비스 간 상호 작용 관찰 - 요청 유형, 트래픽 볼륨, 오류, 응답 시간 등에 대한 서비스 간 통신을 모니터링하고 문제를 해결합니다.

Q: Amazon VPC Lattice를 사용해야 하는 이유는 무엇인가요?

VPC Lattice는 역할별 기능을 제공하여 개발자와 클라우드 관리자 간의 격차를 해소하는 데 도움이 됩니다. VPC Lattice는 최신 애플리케이션을 신속하게 시작하고 실행하는 데 필요한 공통 인프라 및 네트워킹 작업을 배워서 수행하는 것을 원하지 않는 개발자에게 매력적입니다. 개발자는 네트워크가 아닌 애플리케이션 구축에 집중할 수 있어야 합니다. 또한 VPC Lattice는 혼합 컴퓨팅 환경(인스턴스, 컨테이너, 서버리스)과 VPC 및 계정 전반에서 일관된 방식으로 인증, 권한 부여 및 암호화를 사용 설정하여 조직의 보안 태세를 강화하려는 클라우드 및 네트워크 관리자에게도 매력적일 것입니다.

Q: Amazon VPC Lattice는 어떻게 작동하나요?
VPC Lattice를 사용하여 Virtual Private Cloud(VPC)와 계정 경계에서 서비스 간 통신을 가능하게 하는 서비스 네트워크인 논리적 애플리케이션 계층 네트워크를 생성하여 네트워크 복잡성을 추상화할 수 있습니다. VPC 내의 전용 데이터 영역을 통해 HTTP/HTTPS 및 gRPC 프로토콜을 통한 연결을 제공합니다. 이 데이터 영역은 VPC 내에서만 액세스할 수 있는 링크-로컬 엔드포인트를 통해 노출됩니다.

관리자는 AWS Resource Access Manager(AWS RAM)를 사용하여 서비스 네트워크를 통해 통신을 설정할 수 있는 계정과 VPC를 제어할 수 있습니다. VPC가 서비스 네트워크와 연결되면 VPC 내의 리소스가 서비스 네트워크의 서비스 모음을 자동으로 검색하고 연결할 수 있습니다. 서비스 소유자는 VPC Lattice 컴퓨팅 통합을 사용하여 Amazon Elastic Compute Cloud(Amazon EC2), Amazon Elastic Kubernetes Service(Amazon EKS) 및 AWS Lambda에서 서비스를 온보딩하고 가입할 하나 이상의 서비스 네트워크를 선택할 수 있습니다. 서비스 소유자는 블루/그린 및 canary 스타일 배포와 같은 일반적인 패턴을 지원하기 위해 요청을 처리하는 방법을 정의하는 고급 트래픽 관리 규칙을 구성할 수도 있습니다. 서비스 소유자 및 관리자는 트래픽 관리 외에도 VPC Lattice Auth 정책을 통해 인증 및 권한 부여를 수행하여 추가 액세스 제어를 구현할 수 있습니다. 관리자는 서비스 네트워크 수준에서 가드레일을 적용하고 개별 서비스에 세분화된 액세스 제어를 적용할 수 있습니다. VPC Lattice는 비침습적이며 기존 아키텍처 패턴과 함께 작동하도록 설계되어 조직 전체의 개발 팀이 장시간에 걸쳐 점진적으로 서비스를 온보딩할 수 있습니다.

Q: Amazon VPC Lattice의 핵심 구성 요소는 무엇인가요?

VPC Lattice는 다음과 같은 네 가지 주요 구성 요소를 도입했습니다.

서비스 – 특정 작업이나 기능을 제공하는 독립적으로 배포 가능한 소프트웨어 단위입니다. 서비스는 모든 VPC 또는 계정에서 운영될 수 있으며 인스턴스, 컨테이너 또는 서버리스 컴퓨팅 환경에서 실행할 수 있습니다. 서비스는 AWS Application Load Balancer와 유사한 리스너, 규칙 및 대상 그룹으로 구성됩니다.

서비스 디렉터리 – 모든 서비스의 중앙 집중식 레지스트리로, AWS RAM을 통해 생성했거나 계정과 공유한 VPC Lattice에 등록되어 있습니다.

서비스 네트워크 - 사용자가 연결을 사용 설정하고 공통 정책을 서비스 모음에 적용하는 방법을 단순화하는 논리적으로 그룹화된 메커니즘입니다. 서비스 네트워크는 AWS RAM으로 계정 간에 공유되고 VPC와 연결되어 서비스 그룹에 연결할 수 있습니다.

Auth 정책 – Auth 정책은 액세스 제어를 정의하기 위해 서비스 네트워크 및 개별 서비스와 연결할 수 있는 AWS Identity and Access Management(IAM) 리소스 정책입니다. Auth 정책은 IAM을 사용하며, 사용자는 다양한 PARC(principal-action-resource-condition) 스타일 질문을 지정하여 VPC Lattice 서비스에서 컨텍스트별 권한 부여를 수행할 수 있습니다. 일반적으로 조직은 서비스 네트워크에서는 ‘내 조직 ID 내에서 인증된 요청만 허용’과 같은 대략적인 Auth 정책을 적용하고 서비스 수준에서는 보다 세분화된 정책을 적용합니다.

Q: Amazon VPC Lattice에 가입하려면 어떻게 해야 하나요?
Amazon VPC Lattice는 현재 미국 서부(오레곤) 리전에서 미리 보기로 제공됩니다.

Q: 미리 보기 기간 동안 Amazon VPC Lattice를 사용할 수 있는 리전은 어디인가요?

VPC Lattice는 현재 미국 서부(오레곤) 리전에서 미리 보기로 제공됩니다.

Amazon VPC Lattice에 대해 자세히 알아보기

Amazon VPC Lattice 제품 세부 정보 페이지를 방문하세요. 

자세히 알아보기 »
콘솔에서 구축 시작

AWS Management Console에서 Amazon VPC Lattice를 사용하여 구축을 시작하세요.

로그인 »
영업 지원 문의

Amazon VPC Lattice 지원 옵션에 대해 알아보세요.

문의하기 »