AWS Global Accelerator 기능
글로벌 엣지 네트워크
AWS Global Accelerator는 51개국 94개 도시에서 119개의 접속 지점(POP)으로 구성된 글로벌 네트워크를 사용합니다.
북미
엣지 로케이션: 버지니아 애슈번(5), 조지아 애틀랜타(2), 매사추세츠 보스턴, 일리노이 시카고(2), 오하이오 콜럼버스, 텍사스 댈라스/포트워스(2), 콜로라도 덴버, 오레곤 힐스버러, 텍사스 휴스턴, 미주리주 캔자스시티, 캘리포니아 로스앤젤레스(2), 플로리다 마이애미, 미네소타 미니애폴리스, 퀘백 몬트리올, 뉴욕, 뉴저지 뉴어크(2), 테네시 내슈빌, 펜실베이니아 필라델피아, 애리조나 피닉스, 멕시코 케레타로(2), 유타 솔트레이크시티, 캘리포니아 산호세, 워싱턴 시애틀(2), 온타리오 토론토, 브리티시컬럼비아 밴쿠버, 캘리포니아 샌프란시스코(2)
유럽
엣지 로케이션: 네덜란드 암스테르담, 그리스 아테네, 독일 베를린, 벨기에 브뤼셀, 루마니아 부쿠레슈티, 헝가리 부다페스트, 덴마크 코펜하겐, 아일랜드 더블린, 독일 뒤셀도르프, 독일 프랑크푸르트(3), 독일 함부르크, 핀란드 헬싱키, 포르투갈 리스본, 영국 런던(3), 스페인 마드리드, 잉글랜드 맨체스터, 프랑스 마르세유, 이탈리아 밀라노, 독일 뮌헨, 노르웨이 오슬로, 이탈리아 팔레르모, 프랑스 파리(2), 체코 공화국 프라하, 이탈리아 로마, 불가리아 소피아, 스웨덴 스톡홀름, 오스트리아 비엔나, 폴란드, 자그레브, 크로아티아, 스위스 취리히, 튀르키예 이스탄불
아시아
엣지 로케이션: 인도 방갈로르, 태국 방콕, 인도 첸나이, 중국 홍콩(2), 인도 하이데라바드, 인도네시아 자카르타(2), 인도 콜카타, 말레이시아 쿠알라룸푸르, 필리핀 마닐라, 인도 뭄바이, 인도 뉴델리, 일본 오사카(2), 대한민국 서울(2), 싱가포르(3), 대만 타이베이(2), 일본 도쿄, 베트남 호치민(1), 베트남 하노이(1)
호주 및 뉴질랜드
엣지 로케이션: 뉴질랜드 오클랜드, 오스트레일리아 멜버른, 오스트레일리아 퍼스, 오스트레일리아 시드니
남아메리카
엣지 로케이션: 콜롬비아 보고타, 아르헨티나 부에노스아이레스, 브라질 포르탈레자, 페루 리마, 브라질 리우데자네이루, 칠레 산티아고, 브라질 상파울루(2)
중동
엣지 로케이션: 아랍에미리트연합 두바이, 아랍에미리트연합 푸자이라, 바레인 마나마, 이스라엘 텔아비브, 오만 무스카트
아프리카
엣지 로케이션: 남아프리카공화국 케이프타운, 남아프리카공화국 요하네스버그, 케냐 나이로비, 나이지리아 라고스
고정 애니캐스트 IP 주소
AWS Global Accelerator는 AWS 리전에서 호스팅되는 애플리케이션의 고정 진입점 역할을 하는 하나 이상의 정적 IP 주소를 제공합니다. 이러한 IP 주소는 AWS 엣지 로케이션의 애니캐스트이므로 여러 AWS 엣지 로케이션에서 동시에 공개됩니다. 따라서 트래픽이 사용자에게 가장 가까운 AWS 글로벌 네트워크로 수집될 수 있습니다. 이러한 주소를 리전별 AWS 리소스 또는 엔드포인트(예: Application Load Balancers, Network Load Balancers, EC2 인스턴스, 탄력적 IP 주소)에 연결할 수 있습니다. AWS Global Accelerator의 IP 주소는 애플리케이션의 프런트 엔드 인터페이스 역할을 합니다. 이러한 정적 IP 주소를 사용하면 엔드포인트를 수정하거나 교체할 때 고객이 사용하는 기능을 변경하거나 DNS 레코드를 업데이트할 필요가 없습니다. 이러한 주소는 액셀러레이터를 비활성화하고 트래픽을 더 이상 허용하거나 라우팅하지 않더라도 주소가 존재하는 동안은 액셀러레이터에 할당됩니다.
네트워크 영역을 활용한 내결함성
AWS Global Accelerator에는 애플리케이션의 가용성을 높이는 결함 격리 설계가 적용되어 있습니다. 액셀러레이터를 생성하면 AWS Global Accelerator가 독립적 네트워크 영역에서 서비스되는 2개의 고정 IPv4 주소를 할당합니다. 가용 영역과 유사하게, 이러한 네트워크 영역은 자체 물리적 인프라를 갖춘 격리된 유닛으로, 고유한 IP 서브넷에서 IP 주소를 지원합니다. 네트워크 영역의 IP 주소 1개가 특정 클라이언트 네트워크에 의한 IP 주소 차단 또는 네트워크 중단으로 인해 사용할 수 없게 되는 경우, 클라이언트 애플리케이션은 다른 격리 네트워크 영역에서 정상적인 정적 IP 주소를 사용하여 재시도할 수 있습니다.
글로벌 성능 기반 라우팅
AWS Global Accelerator는 방대하고 정체가 없는 AWS 글로벌 네트워크를 사용하여 TCP 및 UDP 트래픽을 사용자에게 가장 가까운 AWS 리전의 정상 애플리케이션 엔드포인트로 라우팅하며, 애플리케이션 장애 발생 시 AWS Global Accelerator는 차선의 엔드포인트로 즉각적인 장애 조치를 수행합니다. 속도 비교 도구를 사용하여 사용자의 위치에서 성능 이점을 테스트할 수 있습니다.
엣지에서 TCP 종료
일반적으로 TCP 연결은 인터넷의 클라이언트와 AWS 리전의 애플리케이션 엔드포인트 간에 3방향 핸드쉐이크, 즉 3개의 메시지를 사용하여 설정됩니다. AWS Global Accelerator는 엣지에서의 TCP 종료 기능을 통해 클라이언트와 클라이언트에 가장 가까운 AWS 엣지 로케이션 간에 TCP 연결을 설정함으로써 최초 설정 시간을 단축합니다. 거의 동시에 엣지 로케이션과 AWS 리전의 애플리케이션 엔드포인트 간에 두 번째 TCP 연결이 생성됩니다. 이 프로세스로 인해 클라이언트는 Global Accelerator 엣지 로케이션으로부터 더 빠른 응답을 얻고, 엣지 로케이션에서 리전의 애플리케이션 엔드포인트로의 업스트림 연결은 AWS 글로벌 네트워크에서 실행되도록 최적화됩니다.
BYOIP(기존 보유 IP 사용)
AWS Global Accelerator를 사용하면 기존 보유 IP 주소(BYOIP)를 가져와 이를 애플리케이션 엔드포인트의 고정 진입점으로 사용할 수 있습니다. 최대 2개의 /24 IPv4 주소 범위를 가져오고 액셀러레이터를 생성할 때 사용할 /32 IP 주소를 선택할 수 있습니다. /24 IP 주소 범위를 1개만 가져오면 액셀러레이터를 생성할 때 Global Accelerator가 Amazon IP 주소 풀에서 두 번째 /32 IP 주소를 액셀러레이터의 고정 IP로 할당합니다.
세분화된 트래픽 제어
AWS Global Accelerator는 트래픽 다이얼을 사용하여 특정 AWS 리전에 대한 트래픽을 확장 또는 축소할 수 있는 옵션을 제공합니다. 각 리전(또는 엔드포인트 그룹)의 경우 트래픽 다이얼을 설정하여 해당 리전으로 향하는 트래픽의 비율을 제어할 수 있습니다. 이 비율은 엔드포인트의 근접성 및 상태에 따라 해당 리전으로 향하도록 이미 할당된 트래픽에만 적용됩니다. 트래픽 다이얼을 사용하면 예를 들어 여러 AWS 리전에 걸쳐 새로운 릴리스에 대한 성능 테스트 또는 블루/그린 배포 테스트를 손쉽게 수행할 수 있습니다 엔드포인트에 장애가 발생하는 경우 AWS Global Accelerator는 사용자 트래픽을 다른 엔드포인트에 할당하여 고가용성을 유지합니다. 기본적으로 트래픽 다이얼은 모든 엔드포인트 그룹에 대해 100%로 설정되어 있으므로 AWS Global Accelerator가 애플리케이션에 가장 적합한 엔드포인트를 선택할 수 있습니다.
지속적인 가용성 모니터링
AWS Global Accelerator는 TCP, HTTP 및 HTTPS 상태 확인을 사용하여 애플리케이션 엔드포인트 상태를 지속적으로 모니터링합니다. 엔드포인트 상태 또는 구성의 변화에 즉각적으로 대응하고 사용자 트래픽을 정상 엔드포인트로 리디렉션하여 사용자에게 최고의 성능과 가용성을 제공합니다.
고객 선호도
AWS Global Accelerator를 사용하면 상태 유지가 필수인 애플리케이션을 구축할 수 있습니다. 사용자를 지속적으로 동일한 엔드포인트로 라우팅해야 하는 상태 저장 애플리케이션의 경우, 포트 및 프로토콜과 관계없이 사용자의 모든 요청을 동일한 엔드포인트로 보낼 수 있습니다.
엣지에서 DDoS(분산 서비스 거부) 공격에 대한 복원력 제공
기본적으로 AWS Global Accelerator는 상시 가동 네트워크 플로우 모니터링 및 자동화된 인라인 완화를 사용하여 애플리케이션 가동 중단 및 지연 시간을 최소화하는 AWS Shield Standard로 보호됩니다. AWS Shield Advanced의 자동화된 리소스별 향상된 탐지 및 완화 기능을 활성화하고, AWS DRT(DDoS Response Team)의 상시 지원을 통해 정교한 DDoS 공격을 수동으로 완화할 수도 있습니다. 또한 AWS Shield Advanced는 DDoS 공격에 대한 완벽한 가시성과 조정 시 DDoS 비용 보호를 제공합니다. 따라서 엣지에서 조정 가능하고, 안정적이며, 경제적인 방식으로 DDoS로부터 애플리케이션을 보호할 수 있습니다.
사용자 지정 라우팅 액셀러레이터
사용자 지정 라우팅 가속기는 AWS Global Accelerator에 속하는 새로운 유형의 가속기입니다. 이 새로운 가속기는 사용자 고유의 애플리케이션 로직을 사용해 사용자 트래픽을 AWS 리전 내 단일 또는 특정 Amazon EC2 인스턴스 대상으로 라우팅할 수 있습니다. 해당 트래픽을 AWS 글로벌 네트워크에 라우팅하였으므로 사용자는 Global Accelerator를 통과한 모든 성능 향상을 얻을 수 있습니다. 사용자 지정 라우팅 가속기는 표준 가속기를 대체하며, 사용자와 가장 가까운 정상 상태의 엔드포인트로 트래픽을 자동으로 라우팅합니다. 표준 가속기는 트래픽 부하 균형을 위해 설계하였기 때문에 사용자를 가속기 뒤의 특정 EC2 인스턴스 목적지로 라우팅하는 데 사용할 수 없습니다. 결정론적 라우팅 트래픽은 멀티 플레이어 게임, EdTech, 소셜 미디어 및 실시간 커뮤니케이션 등의 일부 대화형 애플리케이션에 필요합니다.
사용자 지정 라우팅 가속기를 통해 여러 명의 사용자를 가속기의 고유 포트로 안내할 수 있습니다. 가속기의 각 포트를 특정 목적지, EC2 인스턴스 프라이빗 IP 주소 및 포트에 매핑하여 트래픽을 그 지점으로 라우팅할 수 있습니다. 이 매핑을 사용하면 Global Accelerator와 매치메이킹 서버 또는 세션 경계 컨트롤러(실시간 통신 워크플로를 위해 IP 트래픽 흐름을 보호 및 조절하는 네트워크 구성 요소) 같은 애플리케이션 로직을 손쉽게 통합할 수 있습니다. 이제 사용자 지정 라우팅 액셀러레이터를 통해 Global Accelerator를 애플리케이션용 단일 진입점으로 활용하는 동시에 모든 AWS 리전에서 사용자 트래픽을 특정 EC2 대상으로 결정적으로 전송할 수 있습니다.
다중 리전 스토리지
S3 다중 리전 액세스 포인트를 사용하여 객체 스토리지 워크로드에 대한 Global Accelerator의 혜택을 얻을 수 있습니다. S3 다중 리전 액세스 포인트는 Global Accelerator를 투명하게 사용하여 여러 AWS 리전에서 복제된 데이터 집합에 액세스하기 위한 단일 글로벌 엔드포인트를 제공합니다. 이를 통해 단일 리전에서 사용되는 동일하고 단순한 아키텍처로 다중 리전 애플리케이션을 구축한 다음, 전 세계 어디서나 애플리케이션을 실행할 수 있습니다. S3 다중 리전 액세스 포인트는 AWS Global Accelerator를 기반으로 네트워크 정체 및 요청 애플리케이션의 위치와 같은 요소를 고려하여 데이터의 최단 대기 시간 복사를 위해 AWS 네트워크에 대한 요청을 동적으로 라우팅합니다.