AWS Global Accelerator 사용

애플리케이션 사용량이 증가하면 관리해야 하는 IP 주소 및 엔드포인트 수도 증가합니다. 글로벌 액셀러레이터를 사용하면 네트워크를 확장하거나 축소할 수 있습니다. 로드 밸런서 및 Amazon EC2 인스턴스와 같은 리전 리소스를 두 개의 정적 IP 주소에 연결할 수 있습니다. 이러한 주소는 클라이언트 응용 프로그램, 방화벽 및 DNS 레코드에 한 번만 허용 목록에 포함시킵니다. 글로벌 액셀러레이터를 사용하면 클라이언트 애플리케이션에서 IP 주소를 업데이트하지 않고도 AWS 리전에서 엔드포인트를 추가 또는 제거하고, 청색/녹색 배포를 실행하고, A/B 테스트를 수행할 수 있습니다. 이 기능은 클라이언트 응용 프로그램을 자주 업데이트할 수 없는 IoT, 소매, 미디어, 자동차 및 의료 사용 사례에 특히 유용합니다.

특히 게임, 미디어, 모바일 앱 및 재무 등의 분야에서 많은 응용 프로그램은 뛰어난 사용자 환경을 위해 대기 시간이 매우 짧아야 합니다. 사용자 환경을 개선하기 위해 글로벌 액셀러레이터는 클라이언트와 가장 가까운 애플리케이션 엔드포인트로 사용자 트래픽을 전달하여 인터넷 지연 시간과 지터를 줄입니다. 글로벌 액셀러레이터는 애니캐스트를 사용하여 트래픽을 가장 가까운 엣지 로케이션으로 라우팅한 다음 AWS 글로벌 네트워크를 통해 가장 가까운 리전 엔드포인트로 라우팅합니다. 글로벌 액셀러레이터는 네트워크 성능의 변화에 빠르게 반응하여 사용자의 애플리케이션 성능을 향상시킵니다.

사용 가능하려면 네트워크에 의존할 수 있어야 합니다. 재해 복구, 가용성 향상, 지연 시간 단축 또는 규정 준수를 지원하기 위해 여러 AWS 지역에서 애플리케이션을 실행하고 있을 수 있습니다. 글로벌 액셀러레이터는 애플리케이션 엔드포인트가 기본 AWS 리전에서 실패하고 있음을 감지하면 사용 가능한 가장 가까운 다음 AWS 리전에서 애플리케이션 엔드포인트로 트래픽 재라우팅이 즉시 트리거됩니다.

애플리케이션 로드 밸런서 또는 Amazon EC2 인스턴스와 같은 AWS 오리진을 퍼블릭 인터넷 트래픽에 노출하면 악의적인 공격이 발생할 수 있습니다. 글로벌 가속기는 두 개의 정적 진입점 뒤에 오리진을 마스킹하여 공격 위험을 줄입니다. 이러한 진입점은 기본적으로 AWS Shield를 통한 DDoS (분산 서비스 거부) 공격으로부터 보호됩니다. 글로벌 액셀러레이터는 프라이빗 IP 주소를 사용하여 Amazon Virtual Private Cloud 와의 피어링 연결을 생성하여 퍼블릭 인터넷 외부의 내부 애플리케이션 로드 밸런서 또는 프라이빗 EC2 인스턴스에 대한 연결을 유지합니다.

사용자 지정 라우팅 가속기를 사용하면 VoIP 또는 게임 응용 프로그램에 글로벌 가속기의 성능 이점을 활용할 수 있습니다. 예를 들어 단일 게임 세션에 여러 플레이어를 할당하는 온라인 게임 응용 프로그램에 글로벌 가속기를 사용할 수 있습니다. 글로벌 액셀러레이터를 사용하면 멀티플레이어 게임 또는 VoIP 호출과 같은 특정 엔드포인트에 사용자를 매핑하기 위해 사용자 지정 논리가 필요한 애플리케이션의 지연 시간과 지터를 전체적으로 줄일 수 있습니다. 단일 가속기를 사용하여 클라이언트를 단일 또는 여러 AWS 리전에서 실행 중인 수천 개의 Amazon EC2 인스턴스에 연결할 수 있으며, 어떤 클라이언트가 어떤 EC2 인스턴스와 포트로 전달되는지 완벽하게 제어할 수 있습니다.