AWS를 사용한 엣지 네트워킹

사용자 측 애플리케이션 데이터를 위한 안전하고 우수한 네트워킹

AWS 엣지 네트워킹 서비스는 사용자 측 데이터를 향상된 대기 시간으로 안전하게 전 세계로 전송합니다. 트래픽을 인터넷으로부터 격리하고 세계에서 가장 안전한 클라우드 공급자의 방어망을 통해 전송함으로써, 데이터를 암호화하고 네트워크 홉을 제거하고 애플리케이션 액세스를 제어하여 공격에 대한 노출을 제한할 수 있습니다. Amazon CloudFront, AWS Global Accelerator, Amazon Route 53 등의 네트워킹 서비스는 전용 100Gbps 이중화 파이버로 연결된 AWS의 글로벌 엣지 로케이션에 배포되어 10밀리초 미만의 AWS 네트워크 대기 시간으로 데이터를 전송합니다.

AWS 프리 티어에는 50GB의 데이터 송신, 2백만 건의 HTTP 및 HTTPS 요청, 2백만 건의 CloudFront Functions 호출이 포함됩니다. Amazon CloudFront 시작하기

AWS re:Invent 2020: The extended cloud: AWS powers edge-to-cloud applications(42:30)

이점

보안

네트워킹 트래픽 암호화 및 액세스 제어 기능을 제공하는 포괄적인 계층형 경계 보호 솔루션을 통해 AWS에서 엣지 네트워킹 워크로드를 보호하세요. AWS Shield Standard는 추가 비용 없이, AWS 엣지 로케이션을 통해 전송되는 트래픽을 DDoS 공격과 악의적인 웹 공격으로부터 보호합니다. 애플리케이션의 경우, 고객의 고유한 규칙을 사용하여 AWS Web Application Firewall(WAF)을 통합하거나 AWS 또는 AWS Marketplace 셀러가 관리하는 사전 구성된 규칙 세트인 AWS WAF용 관리형 규칙을 활용하여 보호할 수 있습니다.

성능

AWS를 활용하면 글로벌 다중 서비스 접속 지점(POP)을 통해 분산되고 연결된 인프라에 대한 액세스를 제공하여, 애플리케이션 성능을 개선할 수 있습니다. AWS PoP는 캐싱, 네트워크 연결, 엣지 컴퓨팅 및 경계 보호 기능을 지원하는 완전한 AWS 엣지 네트워킹 서비스 스택을 각 로케이션마다 갖추고 있습니다. 450개 이상의 글로벌 PoP는 AWS 글로벌 인프라의 이중화된 100Gbps 전용 파이버로 연결되어, AWS 리전의 애플리케이션과 엣지 로케이션 간에 10밀리초 미만의 네트워크 지연 시간을 보장합니다.

사용 편의성

업계 최고 수준의 AWS 통합 기능으로 익숙한 환경에서 작업합니다. AWS 엣지 네트워킹 서비스는 AWS Management Console 내에서 원클릭 가속화로 수동으로 설정하거나 AWS SDK에 따라 설정할 수 있습니다. AWS 리소스와의 네이티브 통합 기능과 동일한 도구로 함께 작업하는 빌더 커뮤니티의 이점을 누릴 수 있습니다.

비용 절감

엣지 로케이션을 통해 데이터를 전송하면 요청을 제한하고 통합하여 애플리케이션 비용을 절감할 수 있습니다. AWS 리소스에서 AWS 엣지 로케이션으로 전송되는 캐싱 가능한 데이터에는 추가 요금이 부과되지 않습니다. 모든 AWS 엣지 네트워킹 서비스는 선걸제 비용이나 최소 사용량 약정 없이 사용한 만큼만 비용을 지불하면 됩니다. 장기 약정을 원하는 고객은 CloudFront Savings Bundle과 같은 셀프 서비스 할인 프로그램에 가입할 수 있습니다.

사용 사례

사용자 지정 가능한 콘텐츠 전송 네트워킹

Amazon CloudFront로 맞춤형 웹 콘텐츠 전송 환경을 구축하여 대기 시간을 개선하고 애플리케이션을 보호할 수 있습니다. CloudFront는 웹 사이트, 동영상, API 및 파일 캐싱을 지원하는 콘텐츠 전송 네트워크(CDN)입니다. CloudFront는 전 세계에 분산된 AWS 엣지 로케이션에서 전송된 트래픽을 처리하면서, 애플리케이션 오리진으로 전송된 요청을 통합하고 암호화합니다. CloudFront의 서버리스 컴퓨팅 기능인 CloudFront Functions 및 Lambda@Edge를 사용하여 고객 프로필과 엣지의 디바이스에 따라 콘텐츠를 맞춤 구성하는 코드를 삽입할 수 있습니다. CloudFront의 엣지 컴퓨팅 기능은 AWS Shield, AWS Web Application Firewall 등의 보안 서비스와 통합되어 DDoS 및 악성 봇 공격을 방어하는 포괄적인 경계 보호 기능을 구축할 수 있습니다.

Amazon CloudFront에 대해 자세히 알아보기 

글로벌 네트워크 트래픽 가속화

퍼블릭 네트워크의 대역폭이 제한되고 네트워크 트래픽이 급증하면 연결이 느려지거나 끊기고 데이터가 유실됩니다. AWS Global Accelerator를 사용하여 네트워크 트래픽을 AWS의 정체 없는 프라이빗 네트워크 인프라로 마이그레이션함으로써 이 문제를 해결할 수 있습니다. Global Accelerator는 네트워크 트래픽 성능을 최대 60% 개선하고 유실되는 패킷을 최대 40%까지 줄입니다. 단일 리전에서 전 세계의 트래픽을 처리하는 경우 AWS Global Accelerator를 사용하면 성능이 향상되어, 여러 AWS 리전의 애플리케이션을 복제하는 방식을 대체할 저렴하고 설정이 간편한 대안을 구현하여 극도로 높은 가용성과 성능을 구현할 수 있습니다. JoyCity는 다중 리전 배포를 위해 애플리케이션을 재설계하는 대신, Global Accelerator를 구현한 결과 모든 게임 트래픽이 43% 이상 향상되고 시간 초과 문제가 1/8로 감소하는 효과를 얻었습니다.

AWS Global Accelerator에 대해 자세히 알아보기 

신뢰할 수 있는 네트워크 라우팅 및 트래픽 관리

최종 사용자 대기 시간과 연결 실패는 사용자가 통신을 시작하고 유지할 때 디바이스와 애플리케이션 간에 라우팅되는 네트워크 트래픽의 비효율성으로 인해 발생할 수 있습니다. Amazon Route 53와 AWS Global Accelerator를 사용하여 네트워크 트래픽을 라우팅하고 관리함으로써 이 문제를 해결할 수 있습니다. Route 53는 확장성이 뛰어난 클라우드 도메인 이름 시스템(DNS) 웹 서비스로, 웹 사이트 이름을 IP 주소로 변환(예: example.com에서 192.0.2.1로)하여 인터넷 통신을 지원합니다. Route 53 Traffic Flow를 사용하면 성능, AWS 리소스에 대한 지리적 근접성, 또는 장애 조치 및 워크로드 마이그레이션을 위한 리소스 간의 가중치 분포를 기준으로 네트워크 트래픽을 최적화할 수 있습니다. 따라서 애플리케이션에서 고성능의 연결을 시작하고 유지하는 데 도움이 됩니다. AWS Global Accelerator는 2개의 정적 고객 측 IP를 제공하여 성능을 더욱 개선하고 트래픽 라우팅을 간소화합니다. 백엔드에서는 고객이 Global Accelerator를 통해 주소 변경이나 가동 중지 없이 AWS 백본을 따라 트래픽을 다시 라우팅할 수 있습니다.

Amazon Route 53에 대해 자세히 알아보기 

리소스

네트워크 대기 시간 및 처리량(throughput) 개선
최신 리소스

블로그: Improving availability and performance for Application Load Balancers using one-click integration with AWS Global Accelerator(AWS Global Accelerator를 통한 원클릭 통합을 사용하여 Application Load Balancers의 가용성 및 성능 개선하기)
2020년 6월 22일



AWS 계정 가입
무료 계정에 가입

AWS 프리 티어에 즉시 액세스할 수 있습니다. 

가입 
콘솔에서 구축 시작
콘솔에서 구축 시작

AWS Console에서 엣지 네트워킹 서비스 구축을 시작하세요.

시작하기