AWS CloudHSM 클러스터 아키텍처

클러스터 생성 시 AWS 계정에 Amazon Virtual Private Cloud(VPC)를 지정하고 해당 VPC에 하나 이상의 서브넷을 지정합니다. 선택한 AWS 리전의 각 가용 영역(AZ)마다 서브넷 하나를 생성하는 것이 좋습니다. VPC를 생성할 때 프라이빗 서브넷을 생성할 수 있습니다. 자세한 내용은 AWS CloudHSM용 가상 프라이빗 클라우드(VPC) 생성 단원을 참조하십시오.

HSM을 생성할 때마다 HSM에 대한 클러스터 및 가용 영역을 지정합니다. 서로 다른 가용 영역에 HSM을 배치하면 하나의 가용 영역을 사용할 수 없는 경우 중복성과 고가용성을 얻을 수 있습니다.

HSM 생성 시 AWS CloudHSM은 AWS 계정의 지정된 서브넷에 ENI(탄력적 네트워크 인터페이스)를 지정합니다. 탄력적 네트워크 인터페이스는 HSM과의 상호 작용을 위한 인터페이스입니다. HSM은 AWS CloudHSM 소유의 AWS 계정에 있는 별도의 VPC에 속합니다. HSM 및 해당 네트워크 인터페이스는 동일한 가용 영역에 있습니다.

클러스터에서 HSM과 상호 작용하려면 AWS CloudHSM 클라이언트 소프트웨어가 필요합니다. 일반적으로 클라이언트는 Amazon EC2 인스턴스에 설치합니다. 이 인스턴스는 다음 그림에 나와 있는 것처럼 HSM ENI와 동일한 VPC에 있는 클라이언트 인스턴스입니다. 기술적으로 반드시 여기에 설치해야 하는 것은 아니며, HSM ENI에 연결할 수 있다면 다른 호환 컴퓨터에 클라이언트를 설치해도 됩니다. 클라이언트는 클러스터의 개별 HSM과 해당 ENI를 통해 통신합니다.

다음 그림은 각각 VPC의 서로 다른 가용 영역에 있는 세 개의 HSM을 가진 AWS CloudHSM 클러스터를 나타냅니다.