Amazon OpenSearch 서버리스란 무엇입니까? - 아마존 OpenSearch 서비스
서버리스 사용 OpenSearch 사례시작하기작동 방식컬렉션 유형 선택서버리스 요금 OpenSearch 지원됨 AWS 리전제한 사항 OpenSearch 서비스와 OpenSearch 서버리스 비교

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon OpenSearch 서버리스란 무엇입니까?

아마존 OpenSearch 서버리스는 아마존 서비스를 위한 온디맨드 서버리스 구성입니다. OpenSearch 서버리스는 클러스터를 프로비저닝, 구성 및 튜닝하는 데 따르는 운영상의 복잡성을 제거합니다. OpenSearch OpenSearch 클러스터를 자체 관리하고 싶지 않은 조직이나 대규모 클러스터를 운영하기 위한 전용 리소스나 전문 지식이 없는 조직에 적합한 옵션입니다. OpenSearch 서버리스를 사용하면 기본 인프라 및 데이터 관리에 대해 걱정할 필요 없이 대량의 데이터를 쉽게 검색하고 분석할 수 있습니다.

OpenSearch 서버리스 컬렉션은 특정 워크로드 또는 사용 사례를 지원하기 위해 함께 작동하는 OpenSearch 인덱스 그룹입니다. 컬렉션은 수동 프로비저닝이 필요한 자체 관리형 OpenSearch 클러스터보다 사용하기 쉽습니다.

컬렉션은 프로비저닝된 OpenSearch 서비스 도메인에서 사용하는 것과 동일한 종류의 대용량, 분산, 고가용성 스토리지 볼륨을 사용하지만 수동 구성 및 조정이 필요하지 않기 때문에 복잡성이 더 줄어듭니다. 데이터는 컬렉션 내에서 전송 중에 암호화됩니다. OpenSearch 서버리스는 데이터 분석을 위한 직관적인 인터페이스를 제공하는 OpenSearch 대시보드도 지원합니다.

서버리스 컬렉션은 현재 버전 2.0.x를 실행합니다 OpenSearch . 새 버전이 출시되면 OpenSearch 서버리스는 컬렉션을 자동으로 업그레이드하여 새로운 기능, 버그 수정 및 성능 개선을 사용합니다.

서버리스 사용 OpenSearch 사례

OpenSearch 서버리스는 두 가지 주요 사용 사례를 지원합니다.

  • 로그 분석 - 로그 분석 세그먼트는 운영 및 사용자 행동 인사이트를 얻기 위해 대량의 반구조화된 기계 생성 시계열 데이터를 분석하는 데 중점을 둡니다.

  • 전체 텍스트 검색 - 전체 텍스트 검색 세그먼트는 내부 네트워크의 애플리케이션(컨텐츠 관리 시스템, 법률 문서)과 전자상거래 웹사이트 콘텐츠 검색과 같은 인터넷 경계 애플리케이션을 지원합니다.

컬렉션을 생성할 때 이러한 사용 사례 중 하나를 선택합니다. 자세한 정보는 컬렉션 유형 선택을 참조하세요.

시작하기

OpenSearch 서버리스를 시작하려면 OpenSearch 서비스 콘솔, 또는 SDK 중 하나를 사용하여 컬렉션을 하나 이상 만드세요. AWS CLI AWS 컬렉션을 빠르게 시작하고 실행하는 데 도움이 되는 자습서는 Amazon OpenSearch 서버리스 시작하기 섹션을 참조하세요.

OpenSearch 서버리스는 OpenSearch 오픈 소스 제품군과 동일한 수집 및 쿼리 API 작업을 지원하므로 기존 클라이언트 및 애플리케이션을 계속 사용할 수 있습니다. 서버리스에서 작동하려면 클라이언트가 OpenSearch 2.x와 호환되어야 합니다. OpenSearch 자세한 정보는 Amazon OpenSearch 서버리스 컬렉션에 데이터 수집을 참조하세요.

작동 방식

기존 OpenSearch 클러스터에는 인덱싱과 검색 작업을 모두 수행하는 단일 인스턴스 세트가 있으며 인덱스 스토리지는 컴퓨팅 파워와 밀접하게 연결되어 있습니다. 반대로 OpenSearch 서버리스는 인덱싱 (수집) 구성 요소와 검색 (쿼리) 구성 요소를 분리하는 클라우드 네이티브 아키텍처를 사용하며 Amazon S3를 인덱스의 기본 데이터 스토리지로 사용합니다.

이 분리된 아키텍처를 사용하면 서로 독립적으로 그리고 S3의 인덱싱된 데이터와 독립적으로 검색 및 인덱싱 기능을 확장할 수 있습니다. 또한 이 아키텍처는 수집 및 쿼리 작업을 격리하여 리소스 경합 없이 동시에 실행할 수 있도록 합니다.

컬렉션에 데이터를 쓰면 OpenSearch 서버리스는 데이터를 인덱싱 컴퓨팅 유닛에 배포합니다. 인덱싱 컴퓨팅 유닛은 수신 데이터를 수집하고 인덱스를 S3로 이동합니다. 컬렉션 데이터에 대한 검색을 수행하면 OpenSearch 서버리스는 쿼리 대상 데이터를 보관하는 검색 컴퓨팅 유닛으로 요청을 라우팅합니다. 검색 컴퓨팅 유닛은 인덱싱된 데이터를 S3에서 직접 다운로드하고(아직 로컬에 캐시되지 않은 경우) 검색 작업을 실행하고 집계를 수행합니다.

다음 이미지는 이 분리된 아키텍처를 보여줍니다.

Diagram showing indexing and search processes using compute units and Amazon S3 storage.

OpenSearch 데이터 수집, 검색 및 쿼리를 위한 서버리스 컴퓨팅 파워는 컴퓨팅 유닛 (OCU) 단위로 측정됩니다. OpenSearch 각 OCU는 6GiB 메모리와 해당 가상 CPU(vCPU) 및 Amazon S3로의 데이터 전송의 조합입니다. 각 OCU에는 120GiB의 인덱스 데이터를 위한 충분한 핫 임시 스토리지가 포함되어 있습니다.

첫 번째 컬렉션을 만들면 OpenSearch 서버리스는 두 개의 OCU를 인스턴스화합니다. 하나는 인덱싱용이고 다른 하나는 검색용입니다. 또한 고가용성을 보장하기 위해 다른 가용 영역에서 예비 노드 세트를 시작합니다. 개발 및 테스트 목적으로 컬렉션의 이중화 활성화 설정을 비활성화할 수 있습니다. 이렇게 하면 두 개의 대기 복제본이 제거되고 두 개의 OCU만 인스턴스화됩니다. 기본적으로 중복 활성 복제본이 활성화됩니다. 즉, 계정의 첫 번째 컬렉션에 대해 총 4개의 OCU가 인스턴스화됩니다.

이러한 OCU는 컬렉션 엔드포인트에서 활동이 없는 경우에도 존재합니다. 이후의 모든 컬렉션은 이러한 OCU를 공유합니다. 동일한 계정에서 추가 컬렉션을 생성할 경우 OpenSearch Serverless는 컬렉션을 지원하는 데 필요한 경우에만 검색 및 인제스트를 위한 추가 OCU를 사용자가 지정한 용량 제한에 따라 추가합니다. 컴퓨팅 사용량이 감소하면 용량이 다시 축소됩니다.

이러한 OCU에 대해 요금이 청구되는 방식에 대한 자세한 내용은 서버리스 요금 OpenSearch 섹션을 참조하세요.

컬렉션 유형 선택

OpenSearch 서버리스는 세 가지 기본 수집 유형을 지원합니다.

Time series(시계열) - 운영, 보안, 사용자 행동, 비즈니스 인사이트를 위해 실시간으로 반구조화된 대량의 기계 생성 데이터를 분석하는 데 중점을 둔 로그 분석 세그먼트입니다.

Search(검색) - 내부 네트워크(컨텐츠 관리 시스템, 법률 문서)의 애플리케이션과 전자상거래 웹사이트 검색 및 콘텐츠 검색과 같은 인터넷 경계 애플리케이션을 지원하는 전체 텍스트 검색입니다.

벡터 검색 — 벡터 데이터 관리를 간소화하고 기계 학습(ML) 증강 검색 경험과 챗봇, 개인 비서, 사기 탐지와 같은 생성형 AI 애플리케이션을 지원하는 벡터 임베딩에 대한 시맨틱 검색.

컬렉션을 처음 생성할 때 컬렉션 유형을 선택합니다.

Three collection type options: Time series, Search, and Vector search for different data use cases.

선택하는 컬렉션 유형은 컬렉션에 수집하려는 데이터의 종류와 해당 데이터를 쿼리하려는 방식에 따라 다릅니다. 컬렉션 유형을 생성한 후에는 변경할 수 없습니다.

컬렉션 유형에는 다음과 같은 눈에 띄는 차이점이 있습니다.

  • 검색벡터 검색 컬렉션의 경우 빠른 쿼리 응답 시간을 보장하기 위해 모든 데이터가 핫 스토리지에 저장됩니다. 시계열 컬렉션은 핫 스토리지와 웜 스토리지의 조합을 사용합니다. 최근 데이터는 핫 스토리지에 보관되어 더 자주 액세스하는 데이터에 대한 쿼리 응답 시간을 최적화합니다.

  • 시계열벡터 검색 컬렉션의 경우 사용자 지정 문서 ID별로 인덱싱하거나 업서트 요청별로 업데이트할 수 없습니다. 이 작업은 검색 사용 사례에만 사용됩니다. 대신 문서 ID로 업데이트할 수 있습니다. 자세한 정보는 지원되는 OpenSearch API 작업 및 권한을 참조하세요.

  • 검색시계열 컬렉션의 경우 k-NN 유형 인덱스를 사용할 수 없습니다.

서버리스 요금 OpenSearch

OpenSearch 서버리스에서는 다음 구성 요소에 대한 요금이 부과됩니다.

  • 데이터 수집 컴퓨팅

  • 검색 및 쿼리 컴퓨팅

  • Amazon S3에 보관된 스토리지

OCU는 시간 단위로 요금이 청구되며 초를 기준으로 세분화됩니다. 계정 명세서에는 데이터 수집용 레이블과 검색용 레이블이 있는 컴퓨팅 항목이 OCU 시간 단위로 표시됩니다. 또한 Amazon S3에 저장된 데이터에 대해서도 월 단위로 요금이 부과됩니다. OpenSearch 대시보드 사용료에는 요금이 부과되지 않습니다.

컬렉션을 생성하고 중복 활성 복제본을 활성화하면 수집에는 최소 2개의 OCU [0.5 OCU x 2], 검색에는 1 OCU [0.5 OCU x 2] 에 대한 요금이 청구됩니다. 중복 활성 복제본을 비활성화하면 계정의 첫 번째 컬렉션에 대해 최소 1개의 OCU [0.5 OCU x 2] 에 대한 요금이 청구됩니다. 이후의 모든 컬렉션은 이러한 OCU를 공유할 수 있습니다.

OpenSearch 서버리스는 컬렉션을 지원하는 데 필요한 컴퓨팅 파워와 스토리지에 따라 1OCU씩 추가 OCU를 추가합니다. 비용을 제어하기 위해 계정에 대한 최대 OCU 수를 구성할 수 있습니다.

참고

고유한 컬렉션은 다른 컬렉션과 AWS KMS keys OCU를 공유할 수 없습니다.

OpenSearch 서버리스는 변화하는 워크로드를 처리하기 위해 필요한 최소 리소스를 사용하려고 합니다. 특정 시점에 프로비저닝되는 OCU 수는 다양할 수 있으며 정확하지 않습니다. 시간이 지남에 따라 OpenSearch 서버리스에서 사용하는 알고리즘은 시스템 사용을 최소화하기 위해 계속 개선될 것입니다.

전체 요금 세부 정보는 Amazon OpenSearch 서비스 요금을 참조하십시오.

지원됨 AWS 리전

OpenSearch 에서 사용할 수 AWS 리전 있는 OpenSearch 서비스의 일부만 서버리스를 사용할 수 있습니다. 지원되는 지역 목록은 의 Amazon OpenSearch Service 엔드포인트 및 할당량을 참조하십시오. AWS 일반 참조

제한 사항

OpenSearch 서버리스에는 다음과 같은 제한이 있습니다.

  • 일부 OpenSearch API 작업은 지원되지 않습니다. 지원되는 OpenSearch API 작업 및 권한 섹션을 참조하십시오.

  • 일부 OpenSearch 플러그인은 지원되지 않습니다. OpenSearch 지원되는 플러그인 섹션을 참조하십시오.

  • 현재 관리형 OpenSearch 서비스 도메인에서 서버리스 컬렉션으로 데이터를 자동으로 마이그레이션할 수 있는 방법은 없습니다. 도메인에서 컬렉션으로 데이터를 재인덱싱해야 합니다.

  • 컬렉션에 대한 크로스 계정 액세스는 지원되지 않습니다. 암호화 또는 데이터 액세스 정책에 다른 계정의 컬렉션을 포함할 수 없습니다.

  • 커스텀 OpenSearch 플러그인은 지원되지 않습니다.

  • OpenSearch 서버리스 컬렉션의 스냅샷을 찍거나 복원할 수 없습니다.

  • 교차 리전 간 검색 및 복제는 지원되지 않습니다.

  • 단일 계정 및 리전에 보유할 수 있는 서버리스 리소스 수에는 제한이 있습니다. OpenSearch 서버리스 할당량을 참조하십시오.

  • 벡터 검색 컬렉션의 인덱스 새로 고침 간격은 약 60초입니다. 검색 및 시계열 컬렉션의 인덱스 새로 고침 간격은 약 10초입니다.

  • 샤드 수, 간격 수 및 새로 고침 간격은 수정할 수 없으며 서버리스에서 처리합니다. OpenSearch 샤딩 전략은 컬렉션 유형과 트래픽을 기반으로 합니다. 예를 들어 시계열 컬렉션은 쓰기 트래픽 병목 현상을 기반으로 기본 샤드의 규모를 조정합니다.

  • 최대 2.1 OpenSearch 버전에서 사용할 수 있는 지리공간 기능이 지원됩니다.

OpenSearch 서비스와 OpenSearch 서버리스 비교

OpenSearch 서버리스의 일부 개념 및 기능은 프로비저닝된 서비스 OpenSearch 도메인의 해당 기능과 다릅니다. 예를 들어 한 가지 중요한 차이점은 OpenSearch 서버리스는 클러스터나 노드라는 개념이 없다는 것입니다.

다음 표에서는 OpenSearch 서버리스의 중요한 기능 및 개념이 OpenSearch 프로비저닝된 서비스 도메인의 해당 기능과 어떻게 다른지 설명합니다.

기능 OpenSearch 서비스 OpenSearch 서버리스

도메인 대 컬렉션

인덱스는 사전 OpenSearch 프로비저닝된 클러스터인 도메인에 보관됩니다.

자세한 정보는 아마존 OpenSearch 서비스 도메인 생성 및 관리을 참조하세요.

인덱스는 특정 워크로드 또는 사용 사례를 나타내는 인덱스를 논리적으로 그룹화한 컬렉션에 보관됩니다.

자세한 정보는 Amazon OpenSearch 서버리스 컬렉션 생성, 나열 및 삭제을 참조하세요.

노드 유형 및 용량 관리

비용 및 성능 사양을 충족하는 노드 유형으로 클러스터를 구축합니다. 자체 스토리지 요구 사항을 계산하고 도메인의 인스턴스 유형을 선택해야 합니다.

자세한 정보는 아마존 OpenSearch 서비스 도메인 크기 조정을 참조하세요.

OpenSearch 서버리스는 용량 사용량에 따라 계정에 맞게 추가 컴퓨팅 유닛을 자동으로 확장하고 프로비저닝합니다.

자세한 정보는 Amazon OpenSearch 서버리스의 용량 제한 관리을 참조하세요.

결제

EC2 인스턴스의 사용 시간과 인스턴스에 연결된 EBS 스토리지 볼륨의 누적 크기에 대해 요금을 지불합니다.

자세한 정보는 아마존 OpenSearch 서비스 요금을 참조하세요.

데이터 수집을 위한 컴퓨팅, 검색 및 쿼리를 위한 컴퓨팅, S3에 보관된 스토리지에 대해서는 OCU 시간 단위로 요금이 청구됩니다.

자세한 정보는 서버리스 요금 OpenSearch 을 참조하세요.

암호화(Encryption)

저장된 암호화는 도메인에 대한 선택 사항입니다.

자세한 정보는 Amazon OpenSearch 서비스를 위한 유휴 데이터 암호화을 참조하세요.

저장된 암호화는 컬렉션에 필수입니다.

자세한 정보는 Amazon OpenSearch 서버리스에서의 암호화을 참조하세요.

데이터 액세스 제어

도메인 내 데이터에 대한 액세스는 IAM 정책과 세분화된 액세스 제어에 따라 결정됩니다.

컬렉션 내 데이터에 대한 액세스는 데이터 액세스 정책에 따라 결정됩니다.
지원되는 작업 OpenSearch

OpenSearch 서비스는 모든 OpenSearch API 작업의 하위 집합을 지원합니다.

자세한 정보는 Amazon OpenSearch 서비스에서 지원되는 작업을 참조하세요.

OpenSearch 서버리스는 다양한 API 작업 하위 OpenSearch 집합을 지원합니다.

자세한 정보는 Amazon OpenSearch 서버리스에서 지원되는 작업 및 플러그인을 참조하세요.
대시보드 로그인

사용자 이름과 암호로 로그인합니다.

자세한 정보는 마스터 사용자로 대시보드에 액세스 OpenSearch 을 참조하세요.

AWS 콘솔에 로그인한 후 대시보드 URL로 이동하면 자동으로 로그인됩니다.

자세한 정보는 OpenSearch 대시보드 액세스을 참조하세요.
API

OpenSearch 서비스 API 작업을 사용하여 프로그래밍 방식으로 OpenSearch 서비스와 상호작용하세요.

OpenSearch 서버리스 API 작업을 사용하여 서버리스와 프로그래밍 방식으로 상호작용하세요. OpenSearch

네트워크 액세스

도메인의 네트워크 설정은 대시보드 엔드포인트뿐만 아니라 도메인 엔드포인트에도 적용됩니다. OpenSearch 두 가지 모두에 대한 네트워크 액세스는 긴밀하게 연결되어 있습니다.

도메인 엔드포인트와 OpenSearch 대시보드 엔드포인트의 네트워크 설정은 분리됩니다. 대시보드에 대한 네트워크 액세스를 구성하지 않도록 선택할 수 있습니다. OpenSearch

자세한 정보는 Amazon OpenSearch 서버리스를 위한 네트워크 액세스을 참조하세요.
요청에 서명하기

상위 및 하위 수준의 REST 클라이언트를 사용하여 요청에 서명합니다. OpenSearch 서비스 이름을 es로 지정합니다.

현재 OpenSearch 서버리스는 서비스가 지원하는 일부 클라이언트를 지원합니다. OpenSearch

요청에 서명할 때 서비스 이름을 aoss로 지정합니다. x-amz-content-sha256 헤더는 필수입니다. 자세한 정보는 다른 클라이언트와의 HTTP 요청 서명을 참조하세요.
OpenSearch 버전 업그레이드

새 버전이 OpenSearch 출시되면 도메인을 수동으로 업그레이드합니다. 도메인이 업그레이드 요구 사항을 충족하고 모든 주요 변경 사항을 해결했는지 확인할 책임은 귀하에게 있습니다.

OpenSearch 서버리스는 컬렉션을 새 OpenSearch 버전으로 자동 업그레이드합니다. 새 버전이 출시되자마자 업그레이드가 반드시 이루어지는 것은 아닙니다.
서비스 소프트웨어 업데이트

서비스 소프트웨어 업데이트가 제공되면 도메인에 서비스 소프트웨어 업데이트를 수동으로 적용합니다.

OpenSearch 서버리스는 컬렉션을 자동으로 업데이트하여 최신 버그 수정, 기능 및 성능 개선 사항을 사용합니다.
VPC 액세스

VPC 내에서 도메인을 프로비저닝할 수 있습니다.

또한 OpenSearch 서비스 관리형 VPC 엔드포인트를 추가로 생성하여 도메인에 액세스할 수 있습니다.

계정에 대해 OpenSearch 서버리스 관리형 VPC 엔드포인트를 하나 이상 생성합니다. 그런 다음 이러한 엔드포인트를 네트워크 정책에 포함합니다.
SAML 인증

도메인별로 SAML 인증을 활성화합니다.

자세한 정보는 SAML OpenSearch 대시보드 인증을 참조하세요.

계정 수준에서 하나 이상의 SAML 공급자를 구성한 다음 연결된 사용자 및 그룹 ID를 데이터 액세스 정책에 포함합니다.

자세한 정보는 아마존 OpenSearch 서버리스를 위한 SAML 인증을 참조하세요.
전송 계층 보안(TLS) OpenSearch 서비스는 TLS 1.2를 지원하지만 TLS 1.3을 사용하는 것이 좋습니다. OpenSearch 서버리스는 TLS 1.2를 지원하지만 TLS 1.3을 사용하는 것이 좋습니다.