네트워크 조정 - AWS 권장 가이드
Kubernetes용 Amazon VPC CNI 플러그인사용자 지정 네트워킹접두사 위임Amazon VPC Lattice

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

네트워크 조정

Kubernetes의 네트워크 규모 조정은 서비스 간의 원활한 통신을 유지하고 동적 환경에서 효율적인 데이터 흐름을 지원하는 데 매우 중요합니다. 네트워크 인프라를 확장하면 클러스터가 병목 현상이나 지연 시간 문제 없이 다양한 수준의 트래픽을 처리할 수 있습니다. Kubernetes는 네트워크 리소스를 확장할 수 있는 도구와 메커니즘을 제공하므로 트래픽 패턴이 변경될 때 조직이 최적의 성능을 유지할 수 있습니다.

네트워크 조정의 이러한 탄력성은 빠르고 안정적인 연결을 보장하여 전체 사용자 경험을 향상시킵니다. 또한 네트워크 규모 조정은 네트워크 리소스 사용을 최적화하여 사용률이 낮거나 과도하게 부담된 네트워크 구성 요소와 관련된 비용을 줄이는 데 도움이 됩니다.

또한 효과적인 네트워크 조정은 고가용성과 복원력을 지원하는 데 매우 중요합니다. 네트워크 용량과 라우팅을 동적으로 조정하면 조직은 수요가 급증하거나 예상치 못한 트래픽이 급증하는 기간에도 서비스에 액세스하고 응답할 수 있도록 할 수 있습니다. 이 접근 방식을 사용하면 클라우드 네트워킹 리소스를 더 잘 활용할 수 있으므로 인프라가 항상 현재 요구 사항에 맞게 조정됩니다.

이 섹션에서는 다음 유형의 네트워크 조정에 대해 설명합니다.

Kubernetes용 Amazon VPC CNI 플러그인

Kubernetes용 Amazon VPC 컨테이너 네트워크 인터페이스(CNI) 플러그인은 Amazon EKS의 중요한 구성 요소입니다. VPC CNI 플러그인은 Kubernetes 포드를 Amazon VPC와 통합하여 고급 네트워킹 기능을 제공합니다. 이 플러그인을 사용하면 각 포드에 Virtual Private Cloud(VPC)의 고유한 IP 주소가 할당되므로 네트워크 격리 및 성능이 향상됩니다. 클러스터가 성장하고 네트워크 수요가 변동함에 따라 Amazon VPC CNI 플러그인은 효율적이고 확장 가능한 네트워크 운영을 보장하는 데 중요한 역할을 합니다.

플러그인은 VPC 내에서 IP 주소의 할당 및 라우팅을 자동으로 관리하여 네트워크 관리를 간소화하고 IP 충돌 위험을 줄입니다. 접두사 위임과 같은 기능을 지원하므로 보다 유연한 IP 관리가 가능합니다.

VPC CNI 플러그인은 조직이 네트워크 성능을 최적화하고 보안을 강화하며 IP 소진 위험을 줄이는 데 도움이 됩니다. 이러한 기능은 마이크로서비스 아키텍처, 고밀도 워크로드, 다중 테넌트 애플리케이션과 같이 네트워크 수요가 변동하는 대규모 동적 환경에 특히 유용합니다.

Amazon VPC CNI 플러그인은 다음과 같은 주요 기능을 제공합니다.

  • 향상된 네트워킹 - VPC CNI 플러그인을 사용하면 각 포드가 VPC에서 직접 자체 IP 주소를 수신하여 강력한 격리 및 네트워크 성능을 제공할 수 있습니다. 이 접근 방식은 높은 네트워크 처리량과 짧은 지연 시간이 필요한 워크로드에 매우 중요합니다.

  • 접두사 위임 - 대규모 클러스터에서 IP 주소 소진 문제를 해결하기 위해 접두사 위임은 노드에 더 큰 IPs 동적으로 할당한 다음 포드 사용을 위해 세분합니다. 이 접근 방식은 효율적인 IP 사용률을 보장하고 네트워크 규모 조정을 간소화합니다.

  • 사용자 지정 네트워킹 - 사용자는 포드에 대한 사용자 지정 네트워크 인터페이스(ENIs)를 구성할 수 있으므로 여러 인터페이스에 포드 트래픽을 분산하여 네트워크 혼잡을 줄이고 확장성을 개선할 수 있습니다.

  • IPv6 지원 - Amazon EKS 클러스터에서 IPv6를 활성화하면 사용 가능한 IP 주소 공간을 크게 확장하여 IPv4 제한의 제약 없이 대규모 분산 애플리케이션을 쉽게 확장할 수 있습니다.

  • Kubernetes와의 통합 - VPC CNI 플러그인은 Kubernetes 네트워킹 구성 요소와 원활하게 작동하여 포드, 서비스 및 외부 엔드포인트에서 IPs를 효율적으로 관리하고 포드의 보안 그룹과 같은 고급 기능을 지원합니다.

사용자 지정 네트워킹

Amazon EKS의 사용자 지정 네트워킹을 사용하면 특정 네트워크 인터페이스를 포드에 할당하여 IP 주소 관리 및 네트워크 트래픽에 대한 향상된 제어를 제공할 수 있습니다. 이 접근 방식은 IP 주소 소진이 문제가 되거나 보안, 규정 준수 또는 성능상의 이유로 네트워크 트래픽을 분리해야 하는 시나리오에서 특히 유용합니다. 사용자 지정 네트워킹은 조직이 IP 주소 공간을 효율적으로 관리하고, 트래픽을 분리하며, 확장 가능한 네트워크 성능을 보장하는 데 도움이 됩니다.

사용자 지정 네트워킹을 사용하면 관리자가 네트워크 리소스를 보다 효율적으로 관리할 수 있습니다. 관리자는 사용자 지정 네트워킹을 사용하여 포드에 필요한 네트워크 격리가 있고 IP 주소 제한 없이 클러스터를 확장할 수 있는지 확인할 수 있습니다.

사용자 지정 네트워킹은 다음과 같은 주요 기능을 제공합니다.

  • 향상된 IP 관리 - 사용자 지정 네트워킹을 사용하면 특정 네트워크 인터페이스(ENIs 포드에 할당할 수 있으므로 여러 ENIs. 이 기능은 고밀도 워크로드가 있는 클러스터에서 특히 중요합니다.

  • 트래픽 분리 - 사용자 지정 네트워크 인터페이스를 사용하면 애플리케이션 유형 또는 보안 요구 사항과 같은 특정 기준에 따라 포드 트래픽을 분리할 수 있습니다. 이 접근 방식을 사용하면 클러스터 내부 및 외부에서 트래픽이 흐르는 방식을 더 잘 제어할 수 있습니다.

  • IPv6 지원 - Amazon EKS의 사용자 지정 네트워킹은 IPv6도 지원하여 IPv4 주소의 제한 사항에 대한 솔루션을 제공합니다. 대규모 배포에서도 네트워크는 IP 주소 충돌 없이 효율적으로 확장할 수 있습니다.

  • 확장성 및 유연성 - 클러스터가 확장됨에 따라 사용자 지정 네트워킹을 통해 네트워크 인터페이스를 동적으로 관리할 수 있습니다. 새 포드에는 수동 개입 없이 적절한 네트워크 리소스가 할당됩니다. 이 접근 방식은 변화하는 워크로드에 적응할 수 있는 유연하고 확장 가능한 네트워크 환경을 유지하는 데 도움이 됩니다.

접두사 위임

특히 Amazon EKS 내에서 Kubernetes의 접두사 위임은 클러스터 규모에 따라 IP 주소 관리를 간소화하고 최적화하도록 설계되었습니다. 노드에 더 큰 IP 주소 블록(접두사)을 동적으로 할당하면 접두사 위임이 IP 소진 위험을 줄이고 IP 공간 관리를 간소화할 수 있습니다.

이 접근 방식은 네트워크 효율성을 개선하고, 조각화를 최소화하며, 수동 IP 범위 조정 없이 클러스터를 원활하게 확장하는 데 도움이 됩니다. 접두사 위임은 대규모 배포, 고밀도 워크로드 및 네트워크 성능과 확장성을 유지하는 데 유연하고 동적인 IP 관리가 중요한 환경에 특히 유용합니다.

접두사 위임은 다음과 같은 주요 기능을 제공합니다.

  • 효율적인 IP 주소 관리 - 접두사 위임을 사용하면 IP 범위를 동적으로 할당하여 IP 소진 위험을 줄이고 사용 가능한 IP 공간을 효율적으로 사용할 수 있습니다.

  • 간소화된 네트워크 관리 - 노드가 자체 IP 할당을 처리할 수 있도록 함으로써 접두사 위임은 네트워크 조각화를 최소화하고 라우팅 프로세스를 간소화하여 필요에 따라 클러스터를 더 쉽게 확장할 수 있습니다.

  • 대규모 배포 지원 - 고밀도 워크로드가 있는 대규모 클러스터에서 접두사 위임을 사용하면 수동 IP 범위 조정 없이 새 노드가 클러스터에 조인할 수 있으므로 원활한 조정이 가능합니다.

Amazon VPC Lattice

Amazon VPC Lattice는 VPC 내부 및 VPCs 간, 특히 마이크로서비스 아키텍처에서 효율적이고 안전한 service-to-service 통신을 지원합니다. VPC Lattice는 세분화된 애플리케이션 인증을 위해 AWS Identity and Access Management (IAM) 통합 외에도 보안 그룹 및 네트워크 액세스 제어 목록(네트워크 ACLs)과 같은 보안 조치를 사용합니다. VPC Lattice의 중심에 있는 계층 7 프록시 서비스는 연결, 로드 밸런싱, 인증, 권한 부여, 관찰성, 트래픽 관리 및 서비스 검색을 제공합니다.

VPC Lattice는 네트워킹 및 보안 구성을 간소화하여 조직이 트래픽 관리를 최적화하고, 애플리케이션 성능을 개선하고, 여러 VPCs 있도록 지원합니다 AWS 리전. 이는 마이크로서비스, 리전 간 배포, 복잡한 클라우드 네이티브 환경과 같이 일관되고 안정적인 네트워킹이 필요한 분산 애플리케이션에 특히 유용합니다.

Amazon VPC Lattice는 다음과 같은 주요 기능을 제공합니다.

  • Service-to-service 네트워킹 - VPC Lattice는 마이크로서비스 아키텍처 내의 서비스 간 네트워킹 및 보안 구성을 간소화합니다. 통신 관리를 위한 통합 플랫폼을 제공하므로 서비스는 고성능과 보안을 유지하면서 독립적으로 확장할 수 있습니다.

  • VPC 간 네트워킹 - VPC Lattice는 여러 VPCs 또는 리전에서 트래픽을 관리하는 데 매우 중요합니다. 물리적 위치에 관계없이 서비스가 원활하게 통신할 수 있도록 하는 일관된 네트워킹 프레임워크를 제공합니다. 이 기능은 여러 VPCs 또는 지리적 리전에 걸쳐 있는 대규모 애플리케이션에 특히 중요합니다.

  • 향상된 보안 관리 - 보안 정책을 네트워크 계층에 직접 통합함으로써 VPC Lattice는 안전하고 효율적인 service-to-service 통신을 지원합니다. 이 기능은 분산 환경 전반의 보안 관리 복잡성을 줄여 규모를 더 쉽게 조정하고 운영 오버헤드를 줄일 수 있습니다.

  • 간소화된 트래픽 관리 - VPC Lattice는 라우팅, 로드 밸런싱 및 장애 조치 메커니즘을 비롯한 고급 트래픽 관리 기능을 제공합니다. 이러한 기능을 사용하면 트래픽이 서비스 전체에 효율적으로 분산되어 네트워크 성능을 최적화하고 애플리케이션의 확장성을 높일 수 있습니다.