공유 서브넷, 로컬 영역 및 Wavelength Zone의 Amazon ECS 애플리케이션 - Amazon Elastic Container Service
공유 서브넷로컬 영역Wavelength Zone

공유 서브넷, 로컬 영역 및 Wavelength Zone의 Amazon ECS 애플리케이션

Amazon ECS는 짧은 지연 시간 또는 로컬 데이터 처리가 필요한 경우 Local Zone, Wavelength Zone 및 AWS Outposts를 사용하는 워크로드를 지원합니다.

  • 로컬 영역을 AWS 리전의 확장으로 사용하여 최종 사용자와 가까운 여러 위치에 리소스를 배치할 수 있습니다.

  • Wavelength Zone을 사용하여 5G 디바이스 및 최종 사용자에게 매우 짧은 지연 시간을 제공하는 애플리케이션을 빌드할 수 있습니다. Wavelength는 표준 AWS 컴퓨팅 및 스토리지 서비스를 통신 사업자의 5G 네트워크 엣지에 배포합니다.

  • AWS Outposts는 네이티브 AWS 서비스, 인프라 및 운영 모델을 사실상 모든 데이터 센터, 코로케이션 공간 또는 온프레미스 시설로 옮길 수 있습니다.

중요

현재 AWS Fargate 워크로드의 Amazon ECS는 Local Zone, Wavelength Zone 또는 AWS Outposts에서 지원되지 않습니다.

Local Zone, Wavelength Zone, AWS Outposts 사이의 차이에 대한 자세한 정보는 AWS Wavelength FAQ에서 대기 시간이 짧거나 로컬 데이터 처리가 필요한 애플리케이션에서 AWS Wavelength, AWS Local Zone, AWS Outposts 중 무엇을 사용할지 결정하는 방법을 참조하세요.

공유 서브넷

VPC 공유를 사용하여 서브넷을 동일한 AWS Organizations 내의 다른 AWS 계정과 공유할 수 있습니다.

다음 사항을 고려하며 EC2 시작 유형에 공유 VPC를 사용할 수 있습니다.

  • 참여자 계정에서 Amazon ECS 리소스에 대해 서브넷을 사용하려면 먼저 VPC 서브넷의 소유자가 참여자 계정과 해당 서브넷을 공유해야 합니다.

  • 컨테이너 인스턴스에 대해 VPC의 기본 보안 그룹을 사용할 수 없습니다. 소유자에게 속해 있기 때문입니다. 또한 참여자는 소유자 또는 다른 참여자가 소유한 보안 그룹을 사용하여 인스턴스를 시작할 수 없습니다.

  • 공유 서브넷에서는 참여자와 소유자가 각 계정 내의 보안 그룹을 별도로 제어합니다. 서브넷 소유자는 참여자가 생성한 보안 그룹을 볼 수 있지만 이 보안 그룹에 대해 조치를 취할 수는 없습니다. 서브넷 소유자가 보안 그룹을 제거하거나 수정하고자 하는 경우 보안 그룹을 생성한 참가자가 조치를 취해야 합니다.

  • 공유 VPC 소유자는 참여자가 공유 서브넷에서 생성한 클러스터의 보기, 업데이트 또는 삭제가 불가능합니다. 여기에 더해 계정마다 액세스 권한이 다른 VPC 리소스가 있습니다. 자세한 내용은 Amazon VPC 사용 설명서의 소유자 및 참여자에 대한 책임 및 권한을 참조하세요.

다음 사항을 고려하며 Fargate 시작 유형에 공유 VPC를 사용할 수 있습니다.

  • 참여자 계정에서 Amazon ECS 리소스에 대해 서브넷을 사용하려면 먼저 VPC 서브넷의 소유자가 참여자 계정과 해당 서브넷을 공유해야 합니다.

  • VPC의 기본 보안 그룹을 사용하여 서비스를 생성하거나 작업을 실행할 수 없습니다. 소유자에게 속해 있기 때문입니다. 또한 참여자는 소유자 또는 다른 참여자가 소유한 보안 그룹을 사용하여 서비스를 생성하거나 작업을 실행할 수 없습니다.

  • 공유 서브넷에서는 참여자와 소유자가 각 계정 내의 보안 그룹을 별도로 제어합니다. 서브넷 소유자는 참여자가 생성한 보안 그룹을 볼 수 있지만 이 보안 그룹에 대해 조치를 취할 수는 없습니다. 서브넷 소유자가 보안 그룹을 제거하거나 수정하고자 하는 경우 보안 그룹을 생성한 참가자가 조치를 취해야 합니다.

  • 공유 VPC 소유자는 참여자가 공유 서브넷에서 생성한 클러스터의 보기, 업데이트 또는 삭제가 불가능합니다. 여기에 더해 계정마다 액세스 권한이 다른 VPC 리소스가 있습니다. 자세한 내용은 Amazon VPC 사용 설명서의 소유자 및 참여자에 대한 책임 및 권한을 참조하세요.

VPC 서브넷 공유에 관한 자세한 내용은 Amazon VPC 사용 설명서다른 계정과 VPC 공유를 참조하세요.

로컬 영역

로컬 영역은 사용자와 지리적으로 근접한 AWS 리전의 확장입니다. Local Zones는 인터넷에 대한 자체 연결을 가지고 있으며 AWS Direct Connect를 지원합니다. Local Zones에서 생성된 리소스는 대기 시간이 매우 짧은 통신으로 로컬 사용자에게 제공될 수 있습니다. 자세한 내용은 AWS 로컬 영역을 참조하세요.

로컬 영역은 리전 코드 다음에 위치를 나타내는 식별자로 표시됩니다(예: us-west-2-lax-1a).

로컬 영역을 사용하려면 영역에 옵트인해야 합니다. 옵트인하고 나면 로컬 영역에 Amazon VPC 및 서브넷을 생성해야 합니다.

Amazon EC2 인스턴스, Amazon FSx 파일 서버 및 Application Load Balancer를 시작하여 Amazon ECS 클러스터와 작업에 사용할 수 있습니다.

자세한 내용은 AWS Local Zones 사용 설명서What is AWS Local Zones?를 참조하세요.

Wavelength Zone

AWS Wavelength를 사용하면 개발자는 모바일 디바이스 및 최종 사용자에게 매우 짧은 지연 시간을 제공하는 애플리케이션을 빌드할 수 있습니다. Wavelength는 표준 AWS 컴퓨팅 및 스토리지 서비스를 통신 사업자의 5G 네트워크 엣지에 배포합니다. Amazon Virtual Private Cloud를 하나 이상의 Wavelength Zone으로 확장할 수 있습니다. 그런 다음 Amazon EC2 인스턴스와 같은 AWS 리소스를 사용하여 리전의 AWS 서비스에 대한 극도로 짧은 지연 시간 및 연결을 필요로 하는 애플리케이션을 실행할 수 있습니다.

Wavelength Zone은 Wavelength 인프라가 배포된 통신 사업자 위치의 격리된 영역입니다. Wavelength Zone은 AWS 리전에 연결되어 있습니다. Wavelength Zone은 리전의 논리적 확장이며, 리전의 제어 플레인에 의해 관리됩니다.

리전 코드 뒤에 Wavelength Zone을 나타내는 식별자를 붙여 Wavelength Zone을 나타냅니다(예: us-east-1-wl1-bos-wlz-1).

Wavelength Zone을 사용하려면 Wavelength Zone을 옵트인해야 합니다. 옵트인하고 나면 Wavelength Zone에 Amazon VPC와 서브넷을 생성해야 합니다. 그런 다음 영역에서 Amazon EC2 인스턴스를 실행하여 Amazon EC2 클러스터와 작업에 사용할 수 있습니다.

자세한 정보는 AWS Wavelength개발자 가이드에서 AWS Wavelength 시작하기를 참조하세요.

Wavelength Zones를 모든 AWS 리전에서 사용할 수 있는 것은 아닙니다. Wavelength Zone을 지원하는 리전에 대한 자세한 내용은 AWS Wavelength 개발자 안내서사용 가능한 Wavelength Zone을 참조하세요.