대상 아키텍처 - AWS 권장 가이드

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

대상 아키텍처

특정 워크로드의 필요에 적합한 인스턴스 유형을 선택해도 좋지만, SAS는 SAS 9.4 기반 SAS Grid Manager에 Amazon EC2 I3en 인스턴스를 권장합니다. 또한 향상된 격리 제어, 사용자 지정 및 보안을 제공하는 Amazon VPC를 사용하는 것이 좋습니다.

다음 다이어그램은 데이터, 메타데이터, 중간 계층 및 서버 계층이 AWS 있는의 SAS 그리드를 보여줍니다. 이 고가용성 아키텍처는 액티브-액티브 재해 복구 장애 조치 전략을 위해 두 개의 가용 영역에 배포됩니다.

SAS Grid architecture on AWS with high availability and warm standby

이 아키텍처에는 다음 구성 요소가 포함되어 있습니다.

  • Virtual Private Cloud(VPC) - AWS 계정 전용 가상 네트워크입니다. 이는 AWS 클라우드의 다른 가상 네트워크와 논리적으로 격리됩니다. 또한 기업 데이터 센터와 VPC 간에 하드웨어 가상 프라이빗 네트워크(VPN) 연결을 생성하고 AWS 클라우드를 기업 데이터 센터의 확장으로 사용할 수 있습니다. VPC는 SAS Grid용 네트워크 인프라를 제공하기 위해 두 개의 가용 영역, 퍼블릭 서브넷 및 프라이빗 서브넷으로 구성됩니다 AWS.

  • 인터넷 게이트웨이 - 이 게이트웨이는 VPC에 연결되어 있습니다. 기본적으로 여기에는 인바운드 트래픽을 허용하지 않고 인터넷으로의 모든 아웃바운드 트래픽을 허용하는 보안 그룹이 함께 제공됩니다.

  • NAT 게이트웨이 - Network Address Translation(NAT) 게이트웨이를 사용하면 비공개 서브넷에 있는 인스턴스가 인터넷에 연결할 수 있습니다.

  • Linux Bastion Host - VPC의 비공개 및 공용 서브넷에 위치한 Linux 인스턴스에 대한 보안 액세스를 제공합니다.

  • 원격 데스크톱 게이트웨이 - 원격 관리를 제공합니다. 이 게이트웨이는 HTTPS를 통한 원격 데스크톱 프로토콜(RDP)을 사용하여 인터넷상의 원격 사용자와 Windows 기반 EC2 인스턴스 간에 안전하고 암호화된 연결을 설정합니다.

  • Amazon EC2 Auto Scaling - 시작 시 지정한 Bastion Host 및 원격 데스크톱 게이트웨이 인스턴스 수가 항상 용량과 일치하도록 보장합니다.

  • FSx for Lustre – Amazon S3와 통합되며 Lustre 고성능 파일 시스템을 사용하여 클라우드 데이터 세트를 쉽게 처리할 수 있습니다.

  • Amazon S3 – 언제 어디서나 웹에 원하는 양의 데이터를 저장하고 검색할 수 있습니다.