소개
단계별 지침에 따라 Amazon S3 다중 리전 액세스 포인트와 장애 조치 제어를 설정하고 사용하세요.
개요
Amazon S3 다중 리전 액세스 포인트는 AWS 리전 간에 Amazon S3 요청 트래픽을 라우팅하기 위한 글로벌 엔드포인트를 제공합니다. 각 글로벌 엔드포인트는 Amazon Virtual Private Cloud(VPC)에서 발생하는 트래픽, 온프레미스 데이터 센터에서 AWS PrivateLink를 통해 전송되는 트래픽, 퍼블릭 인터넷에서 전송되는 트래픽 등 여러 소스의 Amazon S3 데이터 요청 트래픽을 라우팅하며, 별도의 엔드포인트를 사용하여 복잡한 네트워킹 구성을 구축할 필요가 없습니다.
S3 다중 리전 액세스 포인트를 통해 라우팅되고 소스가 인터넷인 Amazon S3 데이터 요청은 퍼블릭 인터넷을 통해 S3로 라우팅된 요청과 비교하면 최대 60%까지 성능을 가속화할 수 있습니다. 이를 통해 단일 리전에서 사용되는 동일하고 단순한 아키텍처로 가용성이 뛰어난 다중 리전 애플리케이션을 구축한 다음, 전 세계 어디서나 애플리케이션을 실행할 수 있습니다.
Amazon S3 다중 리전 액세스 포인트에는 장애 조치 제어가 포함되어 있어, 이를 통해 S3 다중 리전 액세스 포인트를 액티브-패시브 또는 액티브-액티브 구성으로 운영한 다음 언제든지 AWS 리전 간 S3 데이터 액세스 요청 트래픽 전환 또는 장애 조치를 제어할 수 있습니다. 액티브-패시브 구성에서 모든 S3 요청을 처리할 액티브 AWS 리전, 그리고 계획되거나 계획되지 않은 장애 조치 중에 액티브로 설정된 경우에만 데이터가 라우팅되는 패시브 AWS 리전을 지정할 수 있습니다. 리전 트래픽 중단이 발생할 경우, 장애 조치 제어 기능을 통해 서로 다른 AWS 리전의 버킷 간 장애 조치를 몇 분 내에 제어할 수 있습니다.
학습 목표
이 자습서에서는 Amazon Simple Storage Service(S3) 다중 리전 액세스 포인트와 장애 조치 제어를 설정하고 사용하는 방법을 알아봅니다. 그런 다음 단일 글로벌 엔드포인트를 통해 이러한 버킷의 데이터에 액세스하고 두 액티브-패시브 리전 페어 간 장애 조치를 테스트할 수 있습니다. 구체적으로 다음과 같은 작업을 수행합니다.
- Amazon S3 버킷 생성
- S3 다중 리전 액세스 포인트 생성 및 버킷 추가
- 양방향 S3 복제 구성
- 리전을 액티브 및 패시브로 지정하여 트래픽 리디렉션 후 2분 이내에 장애 조치 수행
- 액세스 포인트에 버킷에 대한 액세스 제어 위임
- AWS CLI를 사용하여 다중 리전 액세스 포인트에 액세스
- VPC 엔드포인트를 사용하여 S3 다중 리전 액세스 포인트에 액세스하는 방법과 이유 이해
- S3 복제 및 요청 지표 모니터링
사전 요구 사항
이 자습서를 시작하기 전에 다음을 수행해야 합니다.
- AWS 계정: 아직 계정이 없는 경우 환경 설정 시작하기 가이드를 간단히 참조하여 만들 수 있습니다.
모듈
이 자습서는 다음의 간단한 모듈로 구성되어 있습니다. 각 모듈을 완료해야 다음 모듈로 진행할 수 있습니다.
- Amazon S3 버킷 생성(5분): S3 다중 리전 액세스 포인트에 추가할 S3 버킷을 생성합니다.
- S3 다중 리전 액세스 포인트 생성(5분): 다중 리전 액세스 포인트를 생성하고 S3 버킷을 추가하는 방법을 알아봅니다.
- S3 복제 구성(10분): 계정에서 크로스 리전 복제를 구성하는 방법을 알아봅니다.
- 장애 조치 구성(10분): Amazon S3 다중 리전 액세스 포인트를 액티브-액티브 상태 또는 액티브-패시브 상태로 구성합니다.
- AWS IAM 권한(20분): 액세스 포인트에 권한을 위임하도록 버킷을 구성합니다.
- 다중 리전 액세스 포인트 사용(10분): S3 버킷의 데이터에 액세스합니다.
- VPC 엔드포인트(10분): 다중 리전 액세스 포인트가 있는 VPC 엔드포인트의 사용 사례를 이해합니다.
- S3 복제 및 요청 모니터링(10분): S3 요청 지표를 모니터링하고 표시하는 방법을 알아봅니다.
- 리소스 정리(10분): 안내서의 마지막 부분에서 완료한 후 리소스를 정리하는 방법을 알아봅니다.