Amazon S3 다중 리전 액세스 포인트

여러 AWS 리전에 걸쳐 복제된 데이터 세트 간의 콘텐츠 전송 및 장애 조치 가속화

개요

Amazon Simple Storage Service(S3) 다중 리전 액세스 포인트는 AWS 리전 간 Amazon S3 요청 트래픽을 라우팅하기 위한 글로벌 엔드포인트를 제공합니다. 각 글로벌 엔드포인트는 Amazon Virtual Private Cloud(VPC)에서 발생하는 트래픽, 온프레미스 데이터 센터에서 AWS PrivateLink를 통해 전송되는 트래픽, 퍼블릭 인터넷에서 전송되는 트래픽 등 여러 소스의 Amazon S3 데이터 요청 트래픽을 라우팅하며, 별도의 엔드포인트를 사용하여 복잡한 네트워킹 구성을 구축할 필요가 없습니다. S3 다중 리전 액세스 포인트에 대한 AWS PrivateLink 연결을 설정하면 VPC 피어링 연결을 구성할 필요 없이 S3 요청을 단순한 네트워크 아키텍처 및 구성을 사용하는 프라이빗 연결을 통해 AWS로 라우팅하거나 여러 AWS 리전 및 계정으로 라우팅할 수 있습니다.

Amazon S3 다중 리전 액세스 포인트 장애 조치 제어를 사용하면 단일 글로벌 엔드포인트를 통해 모든 S3 데이터 요청 트래픽을 라우팅할 수 있으며, 언제든지 AWS 리전 간 S3 데이터 요청 트래픽 이동을 직접 제어할 수 있습니다. 계획되거나 계획되지 않은 리전 트래픽 중단이 발생할 경우, 장애 조치 제어 기능을 통해 서로 다른 AWS 리전 및 계정의 버킷 간 장애 조치를 몇 분 내에 제어할 수 있습니다.

작동 방식

  • S3 다중 리전 액세스 포인트
  • 작동 방식 다이어그램 - S3 다중 리전 액세스 포인트

    Amazon S3 다중 리전 액세스 포인트는 AWS Global Accelerator를 기반으로 네트워크 정체 및 요청 애플리케이션의 위치와 같은 요소를 고려하여 최단 거리의 데이터 복사본에 대한 요청을 AWS 네트워크를 통해 동적으로 라우팅합니다. S3 다중 리전 액세스 포인트를 통해 라우팅되고 소스가 퍼블릭 인터넷인 Amazon S3 데이터 요청은 퍼블릭 인터넷을 통해 S3로 라우팅된 요청과 비교하면 최대 60%까지 성능을 가속화할 수 있습니다. 이를 통해 단일 리전에서 사용되는 동일하고 단순한 아키텍처로 다중 리전 애플리케이션을 구축한 다음, 전 세계 어디서나 애플리케이션을 실행할 수 있습니다.

    액티브-액티브 구성에서 S3 다중 리전 액세스 포인트의 글로벌 엔드포인트에 대한 요청은 자동으로 AWS 글로벌 네트워크를 경유해 최단 거리의 S3 버킷으로 라우팅됩니다. 그러면 애플리케이션이 자동으로 퍼블릭 인터넷의 혼잡한 네트워크 세그먼트를 회피할 수 있으므로 애플리케이션 성능 및 안정성이 향상됩니다.

    예를 들어 버지니아, 아일랜드 및 뭄바이 리전에서 기본 버킷을 사용하여 S3 다중 리전 액세스 포인트를 구성할 수 있습니다. 그런 다음 버지니아, 아일랜드 및 뭄바이 간의 복제 규칙을 중앙에서 구성할 수 있습니다. 그러면 S3 다중 리전 액세스 포인트에서 AWS 리전을 통해 지연 시간이 가장 짧은 S3 버킷으로 클라이언트 요청이 동적으로 라우팅됩니다. 이 구성을 사용하여 북아메리카에 있는 클라이언트는 버지니아로 라우팅하고, 아시아에 있는 클라이언트는 뭄바이로 라우팅할 가능성이 높습니다. 복제된 데이터 세트가 AWS 네트워크를 통해 네트워크 지연 시간이 가장 짧은 S3 버킷으로 라우팅되므로, 애플리케이션 요청이 퍼블릭 인터넷의 혼잡한 네트워크 세그먼트를 피하게 되어 성능과 신뢰성이 향상됩니다.

    S3 다중 리전 액세스 포인트에 대한 자세한 내용은 사용 설명서를 참조하세요.

  • 장애 조치 제어
  • 장애 조치 제어 기능을 보여주는 HIW 다이어그램

    S3 다중 리전 액세스 포인트 장애 조치 제어 기능을 사용하여 액티브-패시브 또는 액티브-액티브 구성으로 S3 다중 리전 액세스 포인트를 운영할 수 있습니다. 액티브-액티브 또는 액티브-패시브 구성에서 S3 다중 리전 액세스 포인트는 단일 글로벌 엔드포인트를 통해 여러 AWS 리전의 S3 버킷에 액세스할 수 있는 단순한 애플리케이션 아키텍처를 유지하면서 AWS의 글로벌 인프라를 활용할 수 있게 해줍니다.

    액티브-패시브 구성에서 고객은 모든 S3 요청을 처리할 액티브 AWS 리전 및 계정, 그리고 계획되거나 계획되지 않은 장애 조치 중에 액티브 설정된 경우에만 데이터가 라우팅되는 패시브 AWS 리전 및 계정을 지정합니다.

    예를 들어 버지니아 및 오레곤 AWS 리전(한 AWS 계정이 소유한 버지니아 리전은 액티브이고 다른 AWS 계정이 소유한 오레곤 리전은 패시브)에서 기본 버킷을 사용하여 S3 다중 리전 액세스 포인트를 구성할 수 있습니다. S3 다중 리전 액세스 포인트를 거치는 모든 트래픽이 버지니아로 라우팅됩니다. 즉, S3 다중 리전 액세스 포인트가 S3 클라이언트 요청을 버지니아 리전으로만 라우팅합니다. 그런 다음 버킷 내의 일부 데이터 또는 모든 데이터를 양방향으로 복제하여 콘텐츠를 동기화하도록 버지니아와 오레곤 간의 크로스 계정 복제 규칙을 중앙에서 구성할 수 있습니다. 그러면 S3 클라이언트 또는 애플리케이션을 변경할 필요 없이, S3 다중 리전 액세스 포인트를 사용하여 2분 이내에 오레곤 리전의 버킷으로 S3 데이터 액세스 요청 트래픽을 이동하기 위한 장애 조치를 시작할 수 있습니다.

개요 동영상: S3 다중 리전 액세스 포인트

여러 AWS 리전 간에 복제되는 데이터 세트에 액세스할 때 최대 60%까지 성능을 가속화하는 Amazon S3 다중 리전 액세스 포인트에 대한 심층 분석 개요 동영상을 살펴보세요. 

이점

Amazon S3 다중 리전 액세스 포인트는 다중 리전 애플리케이션을 가속화합니다. S3 다중 리전 액세스 포인트는 복제된 데이터 세트에 대한 S3 요청을 AWS Global Accelerator를 통해 동적으로 라우팅함으로써 지연 시간을 감소시켜 애플리케이션이 최대 60% 더 빠르게 실행됩니다.
S3 다중 리전 액세스 포인트의 글로벌 엔드포인트에 대한 애플리케이션 요청은 자동으로 AWS 글로벌 네트워크를 통해 네트워크 지연 시간이 가장 짧은 S3 버킷으로 라우팅됩니다. 단일 리전에서 사용하는 것과 동일한 간단한 애플리케이션 아키텍처를 통해 다중 리전 애플리케이션을 구축한 다음, 이러한 애플리케이션을 세계 어디서든 실행할 수 있습니다.
Amazon S3 다중 리전 액세스 포인트 장애 조치 제어 기능을 사용하면 서로 다른 AWS 리전의 버킷 간에 장애 조치를 제어할 수 있습니다. 리전에서 발생하는 트래픽 중단에 대비하여 애플리케이션 복원력을 테스트하고 몇 분 만에 액티브 리전과 패시브 리전 간을 전환할 수 있습니다.
Amazon S3 다중 리전 액세스 포인트 장애 조치 제어 기능을 Amazon S3 Intelligent Tiering 스토리지 클래스와 함께 사용하면 복제된 S3 데이터의 패시브 2차 및 3차 복사본을 효과적으로 지원할 수 있습니다. Amazon S3 Intelligent Tiering은 데이터 액세스 패턴에 따라 성능에 영향을 미치지 않으면서 스토리지 비용을 자동으로 절감해줍니다. 이는 거의 액세스하지 않는 데이터의 패시브 2차 복사본에 적합할 수 있습니다. 패시브 리전 복사본을 액티브 복사본으로 만드는 AWS 리전 간 장애 조치가 시작되더라도, 자주 액세스하지 않는 데이터 복사본과 상호 작용하는 데 따른 추가 검색 비용은 발생하지 않습니다.
S3 다중 리전 액세스 포인트는 전용 액세스 정책과 S3 복제 규칙, AWS 리전 간 장애 조치 및 네트워크 라우팅에 대한 중앙 집중식 제어 기능이 포함된 Amazon S3용 글로벌 엔드포인트를 제공합니다. S3 다중 리전 액세스 포인트는 S3 콘솔에서 기본 복제 토폴로지, 복제 지표 및 다중 리전 S3 배포에 대한 요청 라우팅 구성의 장애 조치 제어 관리 기능을 제공하는 중앙 집중식 보기를 표시합니다. 이를 통해 다중 리전 애플리케이션의 S3 데이터 요청 트래픽 스토리지를 더욱 간편하게 구축, 관리, 모니터링할 수 있습니다.

사용 사례

Amazon S3 다중 리전 액세스 포인트 장애 조치 제어는 AWS 리전 간 S3 데이터 요청 트래픽 이동을 제어할 수 있도록 하며, S3 트래픽을 몇 분 안에 중단으로부터 리디렉션할 수 있도록 하여 더욱 가용성이 높은 애플리케이션을 구축하도록 지원합니다. 장애 조치 제어를 사용하면 S3 다중 리전 액세스 포인트를 액티브-패시브 구성으로 운영할 수 있고 장애 조치를 실행하여 몇 분 만에 S3 데이터 요청 트래픽을 선택한 대체 AWS 리전으로 이동할 수 있습니다.

리전에서 애플리케이션 장애 시나리오 테스트를 실시하고 재해 복구 시뮬레이션을 수행하여 트래픽 중단이 발생할 경우에 대비해 애플리케이션 복원력을 테스트합니다. S3 다중 리전 액세스 포인트 글로벌 엔드포인트를 사용하면 액티브 AWS 리전에서 패시브 AWS 리전으로 몇 분 만에 S3 데이터 요청 트래픽을 쉽게 이동시킬 수 있습니다.

퍼블릭 EC2 인스턴스, 인터넷 게이트웨이(IGW)를 사용하는 EC2 인스턴스, S3에 연결해야 하고 S3로 요청을 가속화해야 하는 온프레미스 같은 클라이언트는 S3 다중 리전 액세스 포인트를 이용하여 애플리케이션과 네트워크 아키텍처를 단순화할 수 있습니다. 이러한 요청은 AWS 글로벌 네트워크를 통해 라우팅된 후, 퍼블릭 인터넷을 통과하지 않고 지연 시간이 가장 짧은 AWS 리전의 S3로 다시 라우팅됩니다.

S3 다중 리전 액세스 포인트 시작하기

Amazon S3 API, CLI, SDK 또는 S3 콘솔을 사용하여 S3 다중 리전 액세스 포인트를 시작할 수 있습니다. S3 콘솔은 AWS PrivateLink를 포함하여 S3 다중 리전 액세스 포인트, S3 크로스 리전 복제 규칙, AWS VPC 연결을 구성하는 워크플로에 대한 안내를 제공합니다.

S3 다중 리전 액세스 포인트는 S3 콘솔에서 기본 복제 토폴로지, 장애 조치 제어 기능, 복제 지표 및 요청 라우팅 구성에 대한 중앙 집중식 보기를 제공합니다. 이를 통해 다중 리전 애플리케이션의 스토리지를 더욱 간편하게 구축, 관리, 모니터링할 수 있습니다.

S3 다중 리전 액세스 포인트는 세 단계로 간단하게 설정할 수 있습니다. 먼저 클라이언트를 연결할 수 있는 S3 다중 리전 액세스 포인트 엔드포인트 이름이 자동으로 생성됩니다. 다음으로, 요청을 라우팅할 기존 S3 버킷을 선택하거나 새 S3 버킷을 생성합니다. 마지막으로, 버킷에 적용할 S3 리전 간 복제 규칙을 지정합니다. 그러면 S3가 자동으로 새로운 다중 리전 설정을 생성하고 구성합니다. 또는 AWS CloudFormation을 사용하여 S3 다중 리전 액세스 포인트 생성 및 구성을 자동화할 수도 있습니다. 

S3 다중 리전 액세스 포인트 시작하기 자습서에 액세스하고 사용 설명서를 참조하여 시작하세요.