복원력 계획 - AWS Private Certificate Authority
이중화 및 재해 복구

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

복원력 계획

AWS 글로벌 인프라는 AWS 지역 및 가용 영역을 중심으로 구축됩니다. AWS 지역은 물리적으로 분리되고 격리된 여러 가용 영역을 제공하며, 이러한 가용 영역은 지연 시간이 짧고 처리량이 높으며 중복성이 높은 네트워킹으로 연결됩니다. 가용 영역을 사용하면 중단 없이 영역 간에 자동으로 장애 극복 조치가 이루어지는 애플리케이션 및 데이터베이스를 설계하고 운영할 수 있습니다. 가용 영역은 기존의 단일 또는 다중 데이터 센터 인프라보다 가용성, 내결함성, 확장성이 뛰어납니다.

AWS 지역 및 가용 영역에 대한 자세한 내용은 글로벌 인프라를 참조하십시오AWS .

이중화 및 재해 복구

CA 계층 구조를 계획할 때는 이중화와 DR을 고려하십시오. AWS Private CA 여러 지역에서 사용할 수 있으므로 여러 지역에 중복 CA를 만들 수 있습니다. 이 AWS Private CA 서비스는 99.9% 가용성의 SLA (서비스 수준 계약) 로 운영됩니다. 이중화와 재해 복구를 위해 고려할 수 있는 접근 방식은 최소 두 가지입니다. 루트 CA 또는 가장 높은 레벨의 하위 CA에서 이중화 구성할 수 있습니다. 각 접근법에는 장단점이 있습니다.

  1. 이중화 및 재해 복구를 위해 서로 다른 두 AWS 지역에 두 개의 루트 CA를 만들 수 있습니다. 이 구성을 사용하면 각 루트 CA가 한 지역에서 독립적으로 작동하므로 단일 AWS 지역 재해 발생 시 사용자를 보호할 수 있습니다. 그러나 이중화된 루트 CA를 생성하면 운영 복잡성이 증가합니다. 두 루트 CA 인증서를 모두 사용자 환경의 브라우저 및 운영 체제의 신뢰 저장소에 배포해야 합니다.

  2. 또한 중복 하위 CA를 생성하여 각 AWS 리전에 배포하고 이를 단일 AWS 리전의 동일한 고유 루트 CA에 체인으로 연결할 수 있습니다. 이 접근 방식의 이점은 사용자 환경의 신뢰 저장소에 단일 루트 CA 인증서만 배포하면 된다는 것입니다. 루트 CA가 있는 AWS 지역에 영향을 미치는 재해가 발생할 경우 중복 루트 CA가 없다는 제한이 있습니다.