더 큰 장애 모드 - AWS Outposts 고가용성 설계 및 아키텍처 고려 사항

이 문서는 업데이트 중입니다. 그 동안에는 일부 내용이 정확하지 않을 수 있습니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

더 큰 장애 모드

랙, 데이터 센터, 가용 영역(AZ) 또는 리전 장애와 같은 더 큰 장애 모드를 완화하도록 고가용성 아키텍처를 설계하려면 독립된 전원 및 WAN 연결을 갖춘 별도의 데이터 센터에 충분한 인프라 용량을 갖춘 여러 Outpost를 배포해야 합니다. Outpost를 한 AWS 리전 또는 여러 리전의 서로 다른 가용 영역(AZ) 에 고정합니다. 또한 동기식 또는 비동기식 데이터 복제와 워크로드 트래픽 리디렉션을 지원하려면 위치 간에 복원력이 뛰어나고 충분한 site-to-site 연결성을 제공해야 합니다. 애플리케이션 아키텍처에 따라 전 세계에서 사용 가능한 Amazon Route 53 DNS와 리전별로 사용 가능한 Elastic Load Balancing 서비스를 사용하여 트래픽을 원하는 위치로 보내고 대규모 장애 발생 시 자동으로 트래픽을 정상 작동 위치로 리디렉션할 수 있습니다.

여러 Outpost에서 애플리케이션 워크로드를 설계하고 배포할 때 주의해야 하는 네트워킹 제한 사항이 있습니다. 두 개의 개별 Outpost에 있는 리소스는 리전을 통해 트래픽을 전송함으로써 서로 통신할 수 없습니다. 동일한 VPC 내에 배포된 두 개의 개별 Outpost에 있는 리소스는 고객 네트워크를 통해 서로 통신할 수 없습니다. 서로 다른 VPC에 배치된 두 개의 개별 Outpost에 있는 리소스는 고객 네트워크를 통해 서로 통신할 수 있습니다.

다음 두 그림은 차단된 네트워크 경로와 성공한 네트워크 경로를 보여줍니다.

단일 VPC 다중 Outpost 네트워크 경로를 보여주는 다이어그램

단일 VPC 다중 Outpost 네트워크 경로

리전을 통과하는 Outpost 간 트래픽은 안티 패턴이므로 차단됩니다. 이러한 트래픽에는 양방향 송신 요금이 발생하며 고객 WAN을 통해 트래픽을 단순히 라우팅하는 것보다 지연 시간이 훨씬 길어질 수 있습니다.

동일한 VPC에 있는 여러 Outpost에 있는 리소스는 서로 통신할 수 없습니다. 동일한 VPC에 있는 Outpost 간의 트래픽은 차단될 리전을 통과하는 로컬 VPC CIDR 경로를 항상 따릅니다.

로컬 온프레미스 및 WAN 네트워크를 통해 Outpost 간 트래픽을 라우팅하려면 별도의 VPC를 사용하여 여러 Outpost에 리소스를 배포해야 합니다.

다중 VPC 다중 Outpost 네트워크 경로를 보여주는 다이어그램

다중 VPC 다중 Outpost 네트워크 경로

더 큰 장애 모드로부터 보호하기 위한 권장 방법:

  • 여러 AZ와 리전에 고정된 여러 Outpost를 배포합니다.

  • 다중 Outpost 배포에서는 각 Outpost에 대해 별도의 VPC를 사용합니다.