글로벌 리소스와 리전 리소스를 비교하여 공유 - AWS Resource Access Manager
리전 리소스와 글로벌 리소스의 차이점리소스 공유 및 해당 리전

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

글로벌 리소스와 리전 리소스를 비교하여 공유

이 주제에서는 AWS Resource Access Manager(AWS RAM)에서 리전 리소스와 글로벌 리소스를 사용하는 방법의 차이점에 대해 설명합니다.

리소스는 리전 리소스 또는 글로벌 리소스 중 하나입니다. Amazon 리소스 이름(ARN)의 네 번째 필드에서 리전 리소스 또는 글로벌 리소스인지 식별할 수 있습니다. 리전 리소스는 AWS 리전로 표시됩니다. 비어 있다면 글로벌 리소스입니다.

리전 리소스와 글로벌 리소스의 차이점

리전 리소스

AWS RAM과 공유할 수 있는 대부분의 리소스가 리전 리소스입니다. 리전 리소스를 지정된 AWS 리전에 생성하면 해당 리전에 존재하게 됩니다. 이러한 리소스를 보거나 해당 리소스와 상호 작용하려면 해당 리전으로 작업을 지시해야 합니다. 예를 들어 AWS Management Console을 사용하여 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스를 생성하려면 인스턴스를 생성할 AWS 리전을 선택합니다. AWS Command Line Interface(AWS CLI)를 사용하여 인스턴스를 생성하는 경우 --region 파라미터를 포함해야 합니다. 각 AWS SDK에는 작업에 사용할 리전을 지정하는 자체 메커니즘이 있습니다.

리전 리소스를 사용하는 데에는 여러 가지 이유가 있습니다. 좋은 이유 중 하나는 리소스와 리소스 액세스에 사용하는 서비스 엔드포인트가 고객과 가능한 한 가까운 곳에 위치하도록 보장하는 것입니다. 그러면 지연 시간이 최소화되어 성능이 향상됩니다. 또 다른 이유는 격리 경계를 제공하기 위해서입니다. 이를 통해 리소스의 독립적인 복사본을 여러 리전에 생성하여 부하를 분산하고 확장성을 개선할 수 있습니다. 동시에 리소스를 서로 분리하여 가용성을 높일 수 있습니다.

콘솔이나 AWS CLI 명령에서 서로 다른 AWS 리전을 지정하면 이전 리전에서 볼 수 있었던 리소스를 더 이상 보거나 해당 리소스와 상호작용할 수 없습니다.

리전 리소스의 Amazon 리소스 이름(ARN)을 보면 해당 리소스가 포함된 리전이 ARN의 네 번째 필드로 지정되어 있습니다. 예를 들어 Amazon EC2 인스턴스는 리전 리소스입니다. 이러한 리소스에는 us-east-1 리전에 있는 VPC에 대해 다음 샘플과 유사한 ARN이 있습니다.

arn:aws:ec2:us-east-1:123456789012:instance/i-0a6f30921424d3eee
글로벌 리소스

일부 AWS 서비스는 전 세계에서 액세스할 수 있는 리소스를 지원하므로 어디서나 리소스를 사용할 수 있습니다. 글로벌 서비스 콘솔에서는 AWS 리전을 지정하지 않습니다. 글로벌 리소스에 액세스하려면 서비스의 AWS CLI 및 AWS SDK 작업을 사용할 때 --region 파라미터를 지정하지 마십시오.

글로벌 리소스는 특정 리소스의 인스턴스가 한 번에 하나만 있어야 하는 경우를 지원합니다. 이러한 경우 서로 다른 리전에 있는 복사본 간 복제 또는 동기화는 바람직하지 않습니다. 단일 글로벌 엔드포인트에 액세스하는 것은 지연 시간이 늘어날 수는 있지만, 모든 변경 사항을 리소스 소비자에게 즉시 표시할 수 있다는 점에서 허용 가능한 것으로 간주됩니다. 예를 들어 AWS Cloud WAN 코어 네트워크를 글로벌 리소스로 생성하면 모든 사용자에게 일관되게 적용됩니다. 따라서 모든 리전에서 하나의 연속적인 글로벌 네트워크로 나타납니다.

글로벌 리소스의 Amazon 리소스 이름(ARN)에는 리전이 포함되지 않습니다. 이러한 ARN의 네 번째 필드는 Cloud WAN 코어 네트워크에 대한 다음 샘플 ARN과 같이 비어 있습니다.

arn:aws:networkmanager::123456789012:core-network/core-network-0514d38fa6f796cea

리소스 공유 및 해당 리전

AWS RAM은 리전 서비스이고 리소스 공유도 리전입니다. 따라서 리소스 공유에는 리소스 공유와 동일한 AWS 리전 리전의 리소스와 지원되는 모든 글로벌 리소스가 포함될 수 있습니다. 리소스 공유를 생성할 때의 리전이 리소스 공유의 홈 리전입니다.

중요

현재는 글로벌 리소스가 포함된 리소스 공유를 지정된 홈 리전에서만 즉, 미국 동부(버지니아 북부) 리전(us-east-1)에서만 생성할 수 있습니다. 리소스 공유는 해당 단일 홈 리전에서만 생성할 수 있지만, 공유된 글로벌 리소스는 해당 서비스의 콘솔이나 CLI 및 SDK 작업에서 볼 때 표준 글로벌 리소스로 표시됩니다. 홈 리전에 대한 제한은 리소스 공유에만 적용되며, 리소스 공유에 포함된 리소스에는 적용되지 않습니다.

us-west-2 리전에서 생성한 리전 리소스를 공유하려면 us-west-2를 사용하도록 AWS RAM 콘솔을 구성하고 해당 리전에 리소스 공유를 생성해야 합니다. 포함된 리전 리소스의 AWS 리전이 서로 다를 경우 리소스 공유를 생성할 수 없습니다. 즉, us-west-2eu-north-1의 리소스를 공유하려면 두 개의 서로 다른 리소스 공유를 생성해야 합니다. 서로 다른 두 리전의 리소스를 단일 리소스 공유로 결합할 수는 없습니다.

AWS RAM 콘솔에서 글로벌 리소스를 공유하려면 지정된 홈 리전인 미국 동부(버지니아 북부) us-east-1를 사용하도록 AWS RAM 콘솔을 구성해야 합니다. 그런 다음 지정된 홈 리전에 리소스 공유를 생성합니다. 리소스 공유의 글로벌 리소스는 us-east-1 리전의 리소스와만 결합할 수 있습니다.

글로벌 리소스는 지정된 홈 리전에서만 AWS RAM 리소스 공유에서 볼 수 있지만, 공유한 후에도 계속 글로벌 리소스입니다. 원래 AWS 계정에서 액세스할 수 있는 어느 리전에서든 공유 AWS 계정에서 액세스할 수 있습니다.

고려 사항

  • AWS RAM 콘솔에서 리소스 공유를 생성하려면 공유할 리소스가 있는 리전을 사용해야 합니다. 글로벌 리소스를 포함하려면 지정된 홈 리전을 사용하여 공유를 생성해야 합니다. 예를 들어 AWS Cloud WAN 코어 네트워크를 공유하려면 us-east-1 리전에 리소스 공유를 생성해야 합니다.

  • AWS RAM 콘솔에서 리소스 공유를 보거나 수정하려면 리소스 공유가 있는 리전을 사용해야 합니다. 마찬가지로, AWS RAM AWS CLI 및 SDK 작업을 사용하면 작업에 지정한 리전에 있는 리소스 공유와만 상호 작용할 수 있습니다. 전역 리소스가 포함된 리소스 공유를 보거나 수정하려면 지정된 홈 리전인 미국 동부(버지니아 북부), us-east-1를 사용해야 합니다.

  • AWS RAM 콘솔에서 리전 리소스를 확인하여 리소스 공유에 포함시키려면 해당 리전 리소스가 있는 리전을 사용해야 합니다.

  • AWS RAM 콘솔에서 글로벌 리소스를 확인하여 리소스 공유에 포함시키려면 지정된 홈 리전인 미국 동부(버지니아 북부), us-east-1를 사용해야 합니다.

  • 지정된 홈 리전인 미국 동부(버지니아 북부), us-east-1에서만 리전 리소스와 글로벌 리소스가 모두 포함된 리소스 공유를 생성할 수 있습니다.