AWS Global Accelerator 사용 사례 이해하기

애플리케이션 사용량이 증가하면 관리해야 하는 IP 주소 및 엔드포인트의 수도 증가합니다. Global Accelerator를 사용하면 네트워크를 확장하거나 축소할 수 있습니다. 로드 밸런서 및 Amazon EC2 인스턴스와 같은 리전 리소스를 2개의 정적 IPv4 주소에 연결하거나, 듀얼 스택의 경우, 2개의 정적 IPv4 주소 및 2개의 IPv6 주소에 연결할 수 있습니다. 클라이언트 애플리케이션, 방화벽 및 DNS 레코드에 이러한 주소를 허용 목록에 한 번만 포함합니다. Global Accelerator로 클라이언트 애플리케이션의 IP 주소를 업데이트할 필요 없이 AWS 리전에서 엔드포인트를 추가하거나 제거하고, 블루/그린 배포를 실행하고, A/B 테스트를 수행할 수 있습니다. 이는 클라이언트 애플리케이션을 자주 쉽게 업데이트할 수 없는 IoT, 소매, 미디어, 자동차 및 의료 사용 사례에 특히 유용합니다.

특히 게임, 미디어, 모바일 앱, 광고 기술 및 금융과 같은 분야의 많은 애플리케이션에서는 훌륭한 사용자 경험을 위해 매우 짧은 지연 시간이 필요합니다. 사용자 경험을 개선하기 위해 Global Accelerator는 사용자 트래픽을 클라이언트에 가장 가까운 애플리케이션 엔드포인트로 전달하여 인터넷 지연 시간과 지터를 줄입니다. Global Accelerator는 애니캐스트를 사용하여 트래픽을 가장 가까운 엣지 로케이션으로 라우팅한 다음 AWS 글로벌 네트워크를 통해 가장 가까운 리전 엔드포인트로 라우팅합니다. Global Accelerator는 네트워크 성능의 변화에 빠르게 대응하여 사용자의 애플리케이션 성능을 개선합니다.

사용 가능하려면 네트워크에 의존할 수 있어야 합니다. 재해 복구, 더 높은 가용성, 더 짧은 지연 시간 또는 규정 준수를 지원하기 위해 여러 AWS 리전에서 애플리케이션을 실행하고 있을 수 있습니다. Global Accelerator가 기본 AWS 리전에서 애플리케이션 엔드포인트가 잘못되고 있음을 감지하는 경우, 다음으로 사용 가능한 가장 가까운 AWS 리전에서 애플리케이션 엔드포인트로 트래픽을 다시 라우팅하는 것을 즉시 트리거합니다.

Global Accelerator가 본질적으로, 서비스를 사용하는 애플리케이션에서 복원력을 지원하는 방법에 대한 자세한 내용은 블로그 게시물인 AWS Global Accelerator로 애플리케이션 복원력 극대화를 참조하세요.

Application Load Balancer 또는 Amazon EC2 인스턴스와 같은 AWS 오리진을 퍼블릭 인터넷 트래픽에 노출하면 악의적인 공격이 발생할 수 있습니다. Global Accelerator는 2개의 정적 진입점 뒤에 오리진을 마스킹하여 공격 위험을 줄입니다. 이러한 진입점은 기본적으로 AWS Shield을(를) 통해 분산 서비스 거부(DDoS) 공격으로부터 보호됩니다. Global Accelerator는 프라이빗 IP 주소를 사용하여 Amazon 가상 프라이빗 클라우드와 피어링 연결을 생성하여 내부 Application Load Balancer 또는 프라이빗 EC2 인스턴스에 대한 연결을 퍼블릭 인터넷에서 차단합니다.

사용자 지정 라우팅 액셀러레이터를 사용하면 VoIP 또는 게임 애플리케이션에 대한 Global Accelerator의 성능 이점을 활용할 수 있습니다. 예를 들어, 단일 게임 세션에 여러 플레이어를 할당하는 온라인 게임 애플리케이션에 Global Accelerator를 사용할 수 있습니다. Global Accelerator를 사용하면 멀티플레이어 게임 또는 VoIP 직접 호출과 같은 특정 엔드포인트에 사용자를 매핑하기 위해 사용자 지정 로직이 필요한 애플리케이션의 지연 시간과 지터를 전역적으로 줄일 수 있습니다. 단일 액셀러레이터를 사용하여 단일 또는 여러 AWS 리전에서 실행되는 수천 개의 Amazon EC2 인스턴스에 클라이언트를 연결하는 동시에 어떤 클라이언트가 어떤 EC2 인스턴스 및 포트로 전달되는지 완전히 제어할 수 있습니다.