제한된 복제를 위한 아키텍처 구성 요소 및 요구 사항 - AWS 권장 가이드
서브넷 스테이징소스 서브넷대상 서브넷

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

제한된 복제를 위한 아키텍처 구성 요소 및 요구 사항

이 섹션에서는 프라이빗 채널을 통해서만 모든 통신이 이루어지는 가장 제한적인 시나리오에 대한 자세한 설명을 제공하며, 각 영역에 대해 구축해야 하는 요구 사항 및 해당 구성 요소에 대한 자세한 설명을 포함합니다.

서브넷 스테이징

스테이징 서브넷은 복제 인프라에서 가장 중요한 부분입니다. 여기에서 모든 Application Migration Service 복제 서버가 시작되고 복제 트래픽이 전달될 IP 주소가 포함됩니다. 인바운드 프라이빗 데이터 복제의 경우 프라이빗 IP 사용 옵션을 사용하여 Application Migration Service에 대한 복제 서버 설정을 구성합니다.

아웃바운드 요구 사항의 경우 퍼블릭 IP 생성 옵션을 사용하여 복제 서버가 프라이빗 또는 퍼블릭 IP를 통해 필요한 AWS 서비스(Amazon S3, Application Migration Service, Amazon EC2)와 통신할지 여부를 선택할 수 있습니다. 아웃바운드 인터넷 연결을 제공하는 표준 옵션은 Application Migration Service 설명서에 나와 있습니다. 인터넷 게이트웨이가 있는 퍼블릭 IP 주소 또는 NAT 게이트웨이가 있는 프라이빗 IP 주소입니다. 두 옵션을 모두 사용하면 복제 서버가 퍼블릭 네트워크를 통해 AWS 서비스와 통신하는 동안 데이터 복제 트래픽이 프라이빗 연결(AWS VPN 또는 AWS Direct Connect)을 통과하는 간소화된 하이브리드 시나리오를 구현할 수 있습니다. 

그러나 닫힌 기업 환경에서는 퍼블릭 아웃바운드 연결이 일반적으로 금지되며, 이는 다음 섹션에서 설명하는 가장 제한적인 시나리오입니다. 이 경우 복제 서버의 스테이징 서브넷에서 다음 VPC 엔드포인트를 사용하고 AWS PrivateLink 구성합니다.

  • Amazon S3와 통신하기 위한 VPC 게이트웨이 엔드포인트

  • Application Migration Service 및 Amazon EC2와 통신하기 위한 VPC 인터페이스 엔드포인트

VPC 엔드포인트에 대한 자세한 내용은 AWS PrivateLink 설명서를 참조하세요.

소스 서브넷

소스 서브넷은 복제하려는 서브넷입니다. 소스 서버가 위치하고 이러한 서버에 AWS Replication Agent를 설치할 위치입니다. 에이전트의 네트워크 요구 사항은 다음과 같습니다.

  • Amazon S3 및 Application Migration Service AWS 서비스 와 같은와 HTTPS/TCP 포트 443을 통한 통신 Amazon S3

  • 복제 서버의 IP 주소( 설정에 따라 프라이빗 또는 퍼블릭)와 통신 

또한 에이전트는 복제 데이터가 프라이빗 네트워크를 통해 복제 서버의 프라이빗 IP로 전송되는 동안 퍼블릭 네트워크를 통해(표준 HTTPS 트래픽 사용)와 통신할 AWS 서비스 수 있는 하이브리드 시나리오를 지원합니다.

이 가이드는 소스 시스템에서에 대한 AWS 서비스 HTTPS 트래픽도 허용되지 않는 보다 제한적인 시나리오에 중점을 두고 있으므로 스테이징 서브넷에 다음 엔드포인트가 구성됩니다.

대상 서브넷

대상 서브넷은 테스트 및 전환 인스턴스를 포함하여 서버를 시작하려는 모든 서브넷입니다. 이러한 서브넷에는 네트워크 연결 요구 사항이 전혀 없으며 동일한 AWS 계정 및 리전의 다른 VPC에 위치할 수 있습니다. 이는 Application Migration Service가 Amazon EC2 APIs 사용하여 새 테스트 또는 전환 인스턴스를 생성하고(이 때문에 스테이징 서브넷의 복제 서버에 Amazon EC2에 대한 아웃바운드 HTTPS 연결이 필요), 복제된 EBS 볼륨에서 생성된 리전 S3 스냅샷에 액세스하기 때문입니다. 이러한 작업 중 어떤 작업도 대상 서브넷으로 직접 또는 대상 서브넷에서 네트워크 액세스가 필요하지 않으므로 완전히 격리된 프라이빗 서브넷일 수도 있습니다.

그러나 Application Migration Service는 대상 인스턴스에 EC2Config 또는 AWS Systems Manager 에이전트(SSM 에이전트)와 같은 여러 도구를 자동으로 설치하므로 이러한 활동에는 대상 인스턴스 및 서브넷에서 아웃바운드 HTTPS/TCP 포트 443 연결이 필요합니다.