AWS Global Accelerator

AWS Global Accelerator 터가 제공하는 고정 IP 주소는 고객의 단일 고정 진입점 역할을 합니다. 글로벌 액셀러레이터를 사용하여 가속기를 설정하면 하나 이상의 AWS 리전에 있는 리전 엔드포인트에 고정 IP 주소를 연결합니다. 표준 가속기의 경우 엔드포인트는 네트워크 로드 밸런서, 애플리케이션 로드 밸런서, Amazon EC2 인스턴스 또는 엘라스틱 IP 주소입니다. 사용자 지정 라우팅 가속기의 경우 엔드포인트는 하나 이상의 EC2 인스턴스가 있는 가상 프라이빗 클라우드 (VPC) 서브넷입니다. 고정 IP 주소는 사용자와 가장 가까운 엣지 로케이션에서 AWS 글로벌 네트워크로 들어오는 트래픽을 허용합니다.

참고

고유한 IP 주소 범위를 AWS (BYOIP) 로 가져와 Global Accelerator에 사용할 경우 (BYOIP) 액셀러레이터에서 사용할 사용자 풀에서 고정 IP 주소를 할당할 수 있습니다. 자세한 내용은 AWS Global Accelerator 고유 IP 주소 가져오기 섹션을 참조하세요.

엣지 로케이션에서 응용 프로그램의 트래픽은 구성하는 가속기 유형에 따라 라우팅됩니다.

• 표준 가속기의 경우 트래픽은 사용자의 위치, 엔드포인트의 상태, 구성하는 엔드포인트 가중치 등 여러 요소를 기반으로 최적의 AWS 엔드포인트로 라우팅됩니다.

• 사용자 지정 라우팅 가속기의 경우, 각 클라이언트는 사용자가 제공한 외부 고정 IP 주소 및 수신기 포트를 기반으로 VPC 서브넷의 특정 Amazon EC2 인스턴스 및 포트로 라우팅됩니다.

트래픽은 잘 모니터링되고 정체 없는 중복 AWS 글로벌 네트워크를 통해 엔드포인트로 이동합니다. 글로벌 액셀러레이터는 트래픽이 AWS 네트워크에 걸리는 시간을 극대화함으로써 트래픽이 항상 최적의 네트워크 경로를 통해 라우팅되도록 합니다.

일부 엔드 포인트 유형 (일부 AWS 리전) 를 사용하는 경우 클라이언트 IP 주소를 보존하고 액세스할 수 있는 옵션이 있습니다. 두 가지 유형의 끝점은 들어오는 패킷에서 클라이언트의 원본 IP 주소를 보존할 수 있습니다. 애플리케이션 로드 밸런서 및 Amazon EC2 인스턴스 글로벌 가속기는 Network Load Balancer 및 엘라스틱 IP 주소 끝점에 대한 클라이언트 IP 주소 보존을 지원하지 않습니다. 사용자 지정 라우팅 가속기의 끝점에는 항상 클라이언트 IP 주소가 유지됩니다.

글로벌 액셀러레이터는 AWS 엣지 로케이션의 클라이언트에서 TCP 연결을 종료하고 거의 동시에 엔드포인트와 새 TCP 연결을 설정합니다. 따라서 클라이언트의 응답 시간 단축 (지연 시간 단축) 및 처리량 증가가 가능합니다.

표준 가속기에서 Global Accelerator 는 모든 끝점의 상태를 지속적으로 모니터링하고 활성 끝점이 비정상이라고 판단되면 사용 가능한 다른 끝점으로 트래픽을 즉시 전달하기 시작합니다. 이를 통해 AWS 에서 애플리케이션을 위한 고가용성 아키텍처를 생성할 수 있습니다. Health 확인은 사용자 지정 라우팅 가속기와 함께 사용되지 않으며 트래픽을 라우팅할 대상을 지정하므로 장애 조치가 없습니다.

액셀러레이터를 추가하면 이미 구성한 보안 그룹 및 AWS WAF 규칙은 액셀러레이터를 추가하기 전과 동일하게 작동합니다.

글로벌 트래픽을 세밀하게 제어하려면 표준 가속기에서 엔드포인트에 대한 가중치를 구성할 수 있습니다. 또한 성능 테스트 또는 스택 업그레이드를 위해 특정 엔드포인트 그룹에 대한 트래픽 비율을 증가 (다이얼 업) 또는 감소 (다이얼 다운) 할 수 있습니다.

Global Accelerator를 사용하는 경우에는 다음 사항에 유의하십시오.

• AWS Direct Connect 는 퍼블릭 가상 인터페이스를 통해 AWS Global Accelerator 터에 대한 IP 주소 접두사를 알리지 않습니다. AWS Direct Connect 퍼블릭 가상 인터페이스를 통해 글로벌 액셀러레이터와 통신하는 데 사용하는 IP 주소는 광고하지 않는 것이 좋습니다. AWS Direct Connect 퍼블릭 가상 인터페이스를 통해 글로벌 액셀러레이터와 통신하는 데 사용하는 IP 주소를 광고하는 경우 비대칭적인 트래픽 흐름이 발생합니다. 글로벌 액셀러레이터로 향하는 트래픽은 인터넷을 통해 글로벌 액셀러레이터로 이동하지만 온프레미스로 들어오는 트래픽은 반환합니다.네트워크는 AWS Direct Connect 퍼블릭 가상 인터페이스를 통해 제공됩니다.

• 글로벌 액셀러레이터는 다른 AWS 계정에 속한 리소스를 엔드포인트로 추가하는 것을 지원하지 않습니다.

AWS Global Accelerator 에

AWS Global Accelerator 에 해당 연결에 적용되는 유휴 제한 시간 기간을 설정합니다. 유휴 제한 시간이 경과할 때까지 데이터가 전송되거나 전송 또는 수신되지 않으면 Global Accelerator에서 연결을 종료합니다. 연결이 계속 유지되도록 하려면 유휴 시간 초과 기간이 경과하기 전에 클라이언트 또는 끝점이 최소 1바이트 이상의 데이터를 전송해야 합니다.

네트워크 연결에 대한 글로벌 가속기 유휴 시간 초과는 연결 유형에 따라 다릅니다.

• TCP 연결의 시간 초과는 340 초입니다.

• UDP 연결의 경우 30초입니다.

글로벌 액셀러레이터는 끝점이 비정상으로 표시된 경우에도 유휴 시간 초과가 충족될 때까지 엔드포인트로 트래픽을 계속 보냅니다. 글로벌 가속기는 새 연결이 시작되거나 유휴 시간 초과 이후에만 필요한 경우 새 끝점을 선택합니다.

AWS Global Accelerator 에 사용되는

글로벌 액셀러레이터가 가속기에 할당하거나 표준 가속기의 경우 자체 IP 주소 풀에서 지정한 고정 IP 주소를 사용하여 사용자의 위치에 관계없이 사용자의 위치에 가까운 AWS 글로벌 네트워크로 인터넷 트래픽을 라우팅합니다. 표준 가속기의 경우 단일 AWS 리전 또는 여러 리전에서 실행되는 네트워크 로드 밸런서, 애플리케이션 로드 밸런서, Amazon EC2 인스턴스 또는 엘라스틱 IP 주소와 주소를 연결합니다. 사용자 지정 라우팅 가속기의 경우 하나 이상의 리전에 있는 VPC 서브넷에 있는 EC2 대상으로 트래픽을 보냅니다. AWS 글로벌 네트워크를 통해 트래픽을 라우팅하면 트래픽이 퍼블릭 인터넷을 통해 여러 홉을 수행할 필요가 없으므로 가용성과 성능이 향상됩니다. 또한 고정 IP 주소를 사용하면 수신 애플리케이션 트래픽을 여러 AWS 리전의 여러 엔드포인트 리소스에 분산할 수 있습니다.

또한 고정 IP 주소를 사용하면 애플리케이션을 더 많은 지역에 추가하거나 지역 간에 애플리케이션을 마이그레이션할 수 있습니다. 고정 IP 주소를 사용한다는 것은 사용자가 변경 시 애플리케이션에 일관된 방식으로 연결할 수 있음을 의미합니다.

원하는 경우 사용자 지정 도메인 이름을 가속기의 고정 IP 주소와 연결할 수 있습니다. 자세한 내용은 사용자 지정 도메인 트래픽을 가속기로 라우팅 섹션을 참조하세요.

글로벌 액셀러레이터는 자체 IP 주소 범위를 AWS 로 가져온 다음 해당 풀에서 고정 IP 주소를 지정하지 않는 한 Amazon IP 주소 풀에서 정적 IP 주소를 제공합니다. (자세한 내용은 AWS Global Accelerator 고유 IP 주소 가져오기 섹션을 참조하십시오.) 콘솔에서 가속기를 만들려면 첫 번째 단계는 가속기의 이름을 입력하거나 고정 IP 주소를 선택하여 글로벌 가속기에 정적 IP 주소를 프로비저닝하라는 메시지를 표시합니다. 가속기를 만드는 단계를 보려면AWS Global Accelerator 시작하기.

액셀러레이터를 사용하지 않도록 설정하고 트래픽을 더 이상 허용하거나 라우팅하지 않더라도 고정 IP 주소는 액셀러레이터에 할당된 상태로 유지됩니다. 그러나, 때삭제가속기를 사용하면 할당된 고정 IP 주소가 손실되므로 더 이상 트래픽을 라우팅할 수 없습니다. 글로벌 가속기와 함께 태그 기반 권한과 같은 IAM 정책을 사용하여 가속기를 삭제할 권한이 있는 사용자를 제한할 수 있습니다. 자세한 내용은 태그 기반 정책 섹션을 참조하세요.

트래픽 다이얼 및 엔드포인트 가중치를 사용한 트래픽 흐름 관리

AWS 글로벌 액셀러레이터가 표준 액셀러레이터를 사용하여 엔드포인트로 트래픽을 전송하는 방법을 사용자 지정할 수 있는 두 가지 방법이 있습니다.

• 하나 이상의 끝점 그룹에 대한 트래픽을 제한하도록 트래픽 다이얼 변경

• 가중치를 지정하여 그룹의 엔드포인트에 대한 트래픽 비율을 변경합니다.

트래픽 다이얼의 작동 방식

표준 가속기의 각 끝점 그룹에 대해 트래픽 다이얼을 설정하여 끝점 그룹으로 전송되는 트래픽의 비율을 제어할 수 있습니다. 이 비율은 모든 수신기 트래픽이 아니라 이미 끝점 그룹으로 전달된 트래픽에만 적용됩니다.

트래픽 다이얼은 엔드포인트 그룹이 허용하는 트래픽 부분을 제한합니다. 이 부분은 해당 엔드포인트 그룹에 전달되는 트래픽의 백분율로 표시됩니다. 예를 들어, 끝점 그룹에 대한 트래픽 다이얼을us-east-1를 50 (즉, 50%) 으로 설정하고 가속기가 100개의 사용자 요청을 해당 끝점 그룹에 보내면 그룹에서 50개의 요청만 수락됩니다. 가속기는 나머지 50개의 요청을 다른 지역의 끝점 그룹으로 보냅니다.

자세한 내용은 트래픽 다이얼로 트래픽 흐름 조정 섹션을 참조하세요.

분동 작동 방식

표준 가속기의 각 끝점에 대해 가중치를 지정할 수 있습니다. 가중치는 가속기가 각 끝점으로 라우팅하는 트래픽의 비율을 변경하는 숫자입니다. 예를 들어 지역 내에서 성능 테스트를 수행하는 데 유용 할 수 있습니다.

가중치는 가속기가 엔드포인트로 보내는 트래픽의 비율을 결정하는 값입니다. 기본적으로 끝점의 가중치는 128입니다. 즉, 가중치에 대한 최대값의 절반인 255입니다.

가속기는 끝점 그룹의 끝점에 대한 가중치 합계를 계산한 다음 각 끝점의 가중치 대 총 가중치의 비율에 따라 트래픽을 끝점으로 보냅니다. 가중치가 작동하는 방식에 대한 예는 단원을 참조하십시오. 엔드포인트 가중치.

트래픽 다이얼과 가중치는 표준 가속기가 다양한 방식으로 트래픽을 제공하는 방식에 영향을 줍니다.

• 당신은에 대한 트래픽 다이얼을 구성엔드포인트 그룹. 트래픽 다이얼을 사용하면 가속기가 근접성과 같은 다른 요소를 기반으로 이미 전달한 트래픽을 “전화 걸기”하여 그룹에 대한 트래픽 비율 (또는 모든 트래픽) 을 차단할 수 있습니다.

• 반면에 가중치를 사용하여 값을 설정합니다.개별 엔드포인트엔드포인트 그룹을 포함합니다. 가중치는 엔드포인트 그룹 내에서 트래픽을 분할하는 방법을 제공합니다. 예를 들어 가중치를 사용하여 지역의 특정 엔드포인트에 대한 성능 테스트를 수행할 수 있습니다.

참고

트래픽 다이얼과 가중치가 장애 조치 (failover) 에 미치는 영향에 대한 자세한 내용은 단원을 참조하십시오비정상 엔드포인트에 대한 장애 조치.

AWS Global Accelerator Health 확인

표준 가속기의 경우 AWS Global Accelerator는 정적 IP 주소와 연결된 엔드포인트의 상태를 자동으로 확인한 다음 사용자 트래픽을 정상 엔드포인트로만 보냅니다.

글로벌 가속기에는 자동으로 실행되는 기본 상태 확인이 포함되어 있지만 검사 및 기타 옵션에 대한 타이밍을 구성할 수 있습니다. 사용자 지정 상태 확인 설정을 구성한 경우 전역 가속기는 구성에 따라 특정 방식으로 이러한 설정을 사용합니다. Amazon EC2 용 글로벌 액셀러레이터 인스턴스 또는 엘라스틱 IP 주소 엔드포인트에서 이러한 설정을 구성하거나 네트워크 로드 밸런서 또는 애플리케이션 로드 밸런서에 대한 엘라스틱 로드 밸런싱 콘솔에서 설정을 구성합니다. 자세한 내용은 상태 확인 옵션 섹션을 참조하세요.

표준 가속기에 엔드포인트를 추가하는 경우 트래픽이 전달되기 전에 상태 확인을 통과해야 정상으로 간주됩니다. 글로벌 액셀러레이터는 표준 액셀러레이터에서 트래픽을 라우팅할 정상 엔드포인트가 없는 경우 요청을 모든 엔드포인트로 라우팅합니다.