AWS Global Accelerator 구성 요소

기본적으로 Global Accelerator는 액셀러레이터와 연결된 정적 IP 주소를 제공합니다. 정적 IP 주소는 AWS 엣지 네트워크에서 애니캐스트됩니다. IPv4의 경우, Global Accelerator는 2개의 정적 IPv4 주소를 제공합니다. 듀얼 스택의 경우, Global Accelerator는 정적 IPv4 주소 2개와 정적 IPv6 주소 2개의 총 4개의 주소를 제공합니다. Global Accelerator(IPv4만 해당)와 함께 사용할 고유 IP 주소 범위를 AWS(BYOIP)에 가져오는 경우, 대신 Accelerator와 함께 사용할 고유 풀의 IPv4 주소를 할당할 수 있습니다. 자세한 내용은 Global Accelerator에서 고유 IP 주소 가져오기(BYOIP) 섹션을 참조하세요.

IP 주소는 클라이언트의 단일 고정 진입점 역할을 합니다. 애플리케이션에 대해 이미 Elastic Load Balancing 로드 밸런서, Amazon EC2 인스턴스 또는 탄력적 IP 주소 리소스가 설정된 경우, Global Accelerator의 표준 액셀러레이터에 쉽게 추가할 수 있습니다. 이렇게 하면 Global Accelerator가 정적 IP 주소를 사용하여 리소스에 액세스할 수 있습니다. Global Accelerator 정적 IP 주소를 사용하여 API Gateway에 액세스하려는 경우, 자세한 내용은 AWS Global Accelerator에서 제공하는 정적 IP 주소를 통해 Amazon API Gateway에 액세스라는 블로그 게시물을 참조하세요.

액셀러레이터를 비활성화하고 트래픽을 더 이상 수락하거나 라우팅하지 않더라도 정적 IP 주소는 액셀러레이터가 있는 한 액셀러레이터에 할당된 상태로 유지됩니다. 하지만 액셀러레이터를 삭제하면 할당된 정적 IP 주소가 손실되므로 더 이상 해당 주소를 사용하여 트래픽을 라우팅할 수 없습니다. Global Accelerator로 태그 기반 권한과 같은 IAM 정책을 사용하여 액셀러레이터를 삭제할 권한이 있는 사용자를 제한할 수 있습니다. 자세한 내용은 Global Accelerator를 사용한 ABAC 섹션을 참조하세요.

액셀러레이터는 AWS 글로벌 네트워크를 통해 트래픽을 엔드포인트로 전달하여 인터넷 애플리케이션의 성능을 개선합니다. 각 액셀러레이터는 하나 이상의 리스너를 포함합니다.

액셀러레이터에는 2가지 유형이 있습니다.

자세한 내용은 액셀러레이터 유형 섹션을 참조하세요.

Global Accelerator는 각 액셀러레이터에 a1234567890abcdef.awsglobalaccelerator.com와(과) 유사한 기본값 도메인 이름 시스템(DNS) 이름을 할당합니다. 이 이름은 Global Accelerator가 할당하거나 고유 IP 주소 범위에서 선택된 정적 IP 주소를 가리킵니다. 듀얼 스택 액셀러레이터가 있는 경우, Global Accelerator는 듀얼 스택 액셀러레이터의 정적 IP 주소 4개를 가리키는 a1234567890abcdef.dualstack.awsglobalaccelerator.com와(과) 유사한 듀얼 스택 DNS 이름도 할당합니다.

사용 사례에 따라서, 액셀러레이터의 정적 IP 주소 또는 DNS 이름을 사용하여 액셀러레이터로 트래픽을 라우팅하거나 DNS 레코드를 설정하여 고유 사용자 지정 도메인 이름을 사용하여 트래픽을 라우팅할 수 있습니다. 자세한 내용은 AWS Global Accelerator에서 DNS 주소 지정 지원 섹션을 참조하세요.

AWS 가용 영역과 마찬가지로 네트워크 영역은 자체 물리적 인프라 집합이 있는 격리된 단위입니다. 액셀러레이터를 생성할 때 Global Accelerator는 정적 IP 주소 집합을 제공합니다. IPv4 IP 주소 유형이 있는 액셀러레이터의 경우, 정적 IPv4 주소 2개 또는 듀얼 스택 액셀러레이터(IPv4 주소 2개, IPv6 주소 2개)의 경우, 정적 IP 주소 4개입니다. Global Accelerator는 각 IP 주소 패밀리의 고유 IP 서브넷에서 네트워크 영역당 하나의 정적 IP 주소를 제공합니다. 특정 클라이언트 네트워크에 의한 IP 주소 차단 또는 네트워크 중단으로 인해 네트워크 영역의 한 주소를 사용할 수 없는 경우, 클라이언트 애플리케이션은 다른 격리된 네트워크 영역의 정상 정적 IP 주소를 다시 시도할 수 있습니다.

리스너는 구성된 포트(또는 포트 범위) 및 프로토콜(들)을 기반으로 클라이언트에서 Global Accelerator로의 인바운드 연결을 처리합니다. TCP, UDP 또는 TCP 및 UDP 둘 다의 프로토콜에 대해 리스너를 구성할 수 있습니다. 각 리스너에는 연결된 엔드포인트 그룹이 하나 이상 있으며, 트래픽은 그룹 중 하나의 엔드포인트로 전달됩니다. 트래픽을 분산하려는 리전을 지정하여 엔드포인트 그룹을 리스너와 연결합니다. 표준 액셀러레이터를 사용하면 트래픽이 리스너와 연결된 엔드포인트 그룹 내의 최적의 엔드포인트로 분산됩니다.

각 엔드포인트 그룹은 특정 AWS 리전에 연결됩니다. 엔드포인트 그룹은 리전에 하나 이상의 엔드포인트를 포함합니다. 표준 액셀러레이터를 사용하면 트래픽 다이얼이라는 설정을 조정하여 엔드포인트 그룹으로 전달될 트래픽 비율을 늘리거나 줄일 수 있습니다. 트래픽 다이얼을 사용하면 성능 테스트 또는 블루/그린 배포 테스트를 쉽게 수행할 수 있습니다. 예를 들어, 여러 AWS 리전에서 새 릴리스에 대해 테스트할 수 있습니다.

엔드포인트는 Global Accelerator가 트래픽을 전달하는 리소스입니다.

표준 액셀러레이터의 엔드포인트는 Network Load Balancer, Application Load Balancer, EC2 인스턴스 또는 탄력적 IP 주소일 수 있습니다. Application Load Balancer 엔드포인트는 인터넷 연결 또는 내부일 수 있습니다. 표준 액셀러레이터의 트래픽은 엔드포인트 가중치와 같이 선택된 구성 옵션과 함께 엔드포인트의 상태에 따라 엔드포인트로 라우팅됩니다. 각 엔드포인트에서 가중치를 구성할 수 있습니다. 이 가중치는 각 엔드포인트로 라우팅할 트래픽 비율을 지정하는 데 사용할 수 있는 숫자입니다. 예를 들어, 이는 리전 내에서 성능 테스트를 수행하는 데 유용할 수 있습니다.

사용자 지정 라우팅 액셀러레이터의 엔드포인트는 트래픽 대상인 하나 이상의 Amazon EC2 인스턴스가 있는 Amazon VPC(VPC) 서브넷입니다.