기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

네트워킹 및 콘텐츠 전송

AWS 클라우드에서 최고 수준의 안정성, 보안 및 성능을 제공하는 광범위한 네트워킹 및 콘텐츠 전송 서비스를 제공합니다.

다이어그램 다음에 각 서비스에 대한 설명이 나와 있습니다. 요구 사항에 가장 적합한 서비스를 결정하는 데 도움이 필요하면 선택을 참조하십시오. AWS 네트워킹 및 콘텐츠 전송 서비스. 일반 정보는 을 참조하십시오. AWS 네트워킹 및 콘텐츠 전송.

로 돌아가기AWS 서비스.

아마존 API 게이트웨이

Amazon API Gateway는 개발자가 규모에 상관없이 손쉽게 생성, 게시, 유지 관리, 모니터링 및 보안을 APIs 유지할 수 있게 해주는 완전관리형 서비스입니다. 클릭 몇 번으로 AWS Management Console, 애플리케이션이 백엔드 서비스 (예: EC2 Amazon에서 실행되는 워크로드, 실행 중인 코드 등) 의 데이터, 비즈니스 로직 또는 기능에 액세스할 수 있도록 “프런트 도어” 역할을 하는 네트워크를 만들 수 있습니다. API AWS Lambda또는 모든 웹 애플리케이션. Amazon API Gateway는 트래픽 관리, 권한 부여 및 액세스 제어, 모니터링, 버전 관리를 포함하여 최대 수십만 건의 동시 API 통화를 수락하고 처리하는 데 관련된 모든 작업을 처리합니다. API

아마존 CloudFront

CloudFrontAmazon은 개발자 친화적인 환경 내에서 짧은 지연 시간과 빠른 전송 속도로 전 세계 고객에게 데이터, 동영상, 애플리케이션을 안전하게 APIs 전송하는 고속 콘텐츠 전송 네트워크 (CDN) 서비스입니다. CloudFront 다음과 통합됩니다. AWS — 두 물리적 위치가 모두 네트워크에 직접 연결되어 있습니다. AWS 글로벌 인프라 및 기타 AWS 서비스. CloudFront 다음과 같은 서비스와 원활하게 작동합니다. AWS Shield DDoS완화 차원에서 Amazon S3, Elastic Load Balancing 또는 Amazon을 애플리케이션의 EC2 오리진으로 사용하고, Lambda @Edge 를 사용하여 고객 사용자에게 더 가까운 위치에서 사용자 지정 코드를 실행하고 사용자 환경을 사용자 지정합니다.

동일한 방법을 사용하여 몇 분 만에 콘텐츠 전송 네트워크를 시작할 수 있습니다. AWS 이미 익숙한 도구:APIs, AWS Management Console, AWS CloudFormation,CLIs, 및SDKs. CDNAmazon은 선결제 금액이나 필수 장기 계약이 없는 간단한 pay-as-you-go 가격 책정 모델을 제공하며 기존 모델에 대한 지원이 포함됩니다. CDN AWS Support 구독.

Amazon Route 53

Amazon Route 53는 가용성과 확장성이 뛰어난 클라우드 도메인 이름 시스템 (DNS) 웹 서비스입니다. 이는 사람이 읽을 수 있는 이름 (예: 컴퓨터 간 연결에 사용하는 숫자 IP 주소) 을 변환하여 개발자와 기업이 사용자를 인터넷 애플리케이션으로 라우팅하는 매우 안정적이고 비용 효율적인 방법을 제공하도록 설계되었습니다. www.example.com 192.0.2.1 Amazon Route IPv6 53도 완벽하게 호환됩니다.

Amazon Route 53는 사용자 요청을 에서 실행되는 인프라에 효과적으로 연결합니다. AWS EC2인스턴스, 엘라스틱 로드 밸런서 또는 Amazon S3 버킷과 같이, 사용자를 외부 인프라로 라우팅하는 데에도 사용할 수 있습니다. AWS. Amazon Route 53을 사용하여 트래픽을 정상 엔드포인트로 라우팅하거나 애플리케이션 및 해당 엔드포인트의 상태를 독립적으로 모니터링하도록 DNS 상태 확인을 구성할 수 있습니다.

Amazon Route 53 트래픽 흐름을 사용하면 지연 시간 기반 라우팅, 지역DNS, 가중치 기반 라운드 로빈을 비롯한 다양한 라우팅 유형을 통해 전 세계 트래픽을 손쉽게 관리할 수 있습니다. 이 모든 라우팅 유형을 DNS 장애 조치와 결합하여 지연 시간이 짧고 내결함성이 있는 다양한 아키텍처를 구현할 수 있습니다. Amazon Route 53 트래픽 흐름의 간단한 시각적 편집기를 사용하면 최종 사용자가 애플리케이션 엔드포인트로 라우팅되는 방식을 단일 엔드포인트로 라우팅하는 방법을 쉽게 관리할 수 있습니다. AWS 지역 또는 전 세계에 분산되어 있습니다. Amazon Route 53은 도메인 이름 등록도 제공합니다. 예를 들어, 도메인 이름을 구매하고 관리할 수 있으며 example.com Amazon Route 53는 도메인에 대한 DNS 설정을 자동으로 구성합니다.

AWS Verified Access

AWS Verified Access기업 사용자에게 가상 사설망을 사용하지 않고도 애플리케이션에 안전하게 액세스할 수 있도록 합니다 (). VPN 기준 AWS 제로 트러스트 원칙에 따라 Verified Access는 각 애플리케이션 요청을 실시간으로 평가하여 사용자가 지정된 보안 요구 사항을 충족한 후에만 애플리케이션에 액세스할 수 있도록 합니다. 사용자 ID 및 장치 상태 데이터에 기반한 조건을 사용하여 애플리케이션을 그룹화하거나 각 애플리케이션에 대한 고유한 액세스 정책을 정의할 수 있습니다.

아마존 VPC

Amazon Virtual Private Cloud (AmazonVPC) 를 사용하면 논리적으로 격리된 섹션을 프로비저닝할 수 있습니다. AWS 클라우드 어디서 시작할 수 있나요? AWS 사용자가 정의한 가상 네트워크의 리소스. 고유의 IP 주소 범위, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성 선택 등 가상 네트워킹 환경을 완벽하게 제어할 수 있습니다. IPv6에서 IPv4 및 를 모두 사용하여 리소스와 VPC 애플리케이션에 안전하고 쉽게 액세스할 수 있습니다.

필요에 맞게 네트워크 구성을 쉽게 사용자 지정할 수 있습니다VPC. 예를 들어, 인터넷에 액세스할 수 있는 웹 서버용 퍼블릭 서브넷을 만들고 인터넷 액세스가 불가능한 프라이빗 서브넷에 데이터베이스 또는 애플리케이션 서버와 같은 백엔드 시스템을 배치할 수 있습니다. 여러 보안 계층 (보안 그룹 및 네트워크 액세스 제어 목록 포함) 을 활용하여 각 서브넷의 인스턴스에 대한 액세스를 제어할 수 있습니다. EC2

또한 기업 데이터 센터와 기업 데이터 센터 사이에 하드웨어 가상 사설망 (VPN) 연결을 생성하고 이를 활용할 수 있습니다VPC. AWS 클라우드 기업 데이터 센터의 확장으로 사용할 수 있습니다.

아마존 VPC 래티스

Amazon VPC Lattice는 service-to-service 연결 및 통신을 위한 완전 관리형 지원을 제공합니다. VPCLattice를 사용하면 정책을 사용하여 네트워크 트래픽 관리, 액세스 및 모니터링을 정의하여 인스턴스, 컨테이너 및 서버리스 애플리케이션 전반에서 단순하고 안전한 방식으로 컴퓨팅 서비스를 연결할 수 있습니다.

AWS App Mesh

AWS App Mesh에서 실행되는 마이크로서비스를 쉽게 모니터링하고 제어할 수 있습니다. AWS. App Mesh는 마이크로서비스의 통신 방식을 표준화하여 end-to-end 가시성을 제공하고 애플리케이션의 고가용성을 보장하도록 지원합니다.

최신 애플리케이션은 각각 특정 기능을 수행하는 여러 마이크로서비스로 구성되는 경우가 많습니다. 이 아키텍처는 각 구성 요소가 수요에 따라 독립적으로 확장되도록 하고 구성 요소에 장애가 발생하면 오프라인으로 전환되는 대신 기능을 자동으로 낮추어 애플리케이션의 가용성과 확장성을 높이는 데 도움이 됩니다. 각 마이크로서비스는 를 통해 다른 모든 마이크로서비스와 상호 작용합니다. API 애플리케이션 내에서 마이크로서비스의 수가 증가함에 따라 오류의 정확한 위치를 찾아내고, 장애 발생 후 트래픽을 다시 라우팅하고, 코드 변경 사항을 안전하게 배포하는 것이 점점 더 어려워지고 있습니다. 이전에는 모니터링 및 제어 로직을 코드에 직접 구축하고 변경 사항이 있을 때마다 마이크로서비스를 재배포해야 했습니다.

AWS App Mesh 애플리케이션의 모든 마이크로서비스에 대해 일관된 가시성과 네트워크 트래픽 제어를 제공하여 마이크로서비스를 쉽게 실행할 수 있도록 합니다. App Mesh를 사용하면 모니터링 데이터가 수집되거나 마이크로서비스 간에 트래픽이 라우팅되는 방식을 변경하기 위해 애플리케이션 코드를 업데이트할 필요가 없습니다. App Mesh는 모니터링 데이터를 내보내도록 각 마이크로서비스를 구성하고 애플리케이션 전체에 일관된 통신 제어 로직을 구현합니다. 이를 통해 오류의 정확한 위치를 쉽고 빠르게 찾아내고 오류가 발생하거나 코드 변경 사항을 배포해야 하는 경우 네트워크 트래픽을 자동으로 다시 라우팅할 수 있습니다.

Amazon ECS 및 Amazon과 함께 App EKS Mesh를 사용하면 컨테이너식 마이크로서비스를 대규모로 더 잘 실행할 수 있습니다. App Mesh는 오픈 소스 Envoy 프록시를 사용하므로 다양한 프록시와 호환됩니다. AWS 마이크로서비스 모니터링을 위한 파트너 및 오픈 소스 도구.

AWS Cloud Map

AWS Cloud Map클라우드 리소스 검색 서비스입니다. 와 함께 AWS Cloud Map애플리케이션 리소스의 사용자 지정 이름을 정의할 수 있으며, 이렇게 동적으로 변경되는 리소스의 업데이트된 위치가 유지됩니다. 이렇게 하면 웹 서비스가 항상 리소스의 가장 많은 up-to-date 위치를 검색하므로 응용 프로그램 가용성이 향상됩니다.

최신 응용 프로그램은 일반적으로 를 통해 액세스할 수 있고 특정 기능을 수행하는 여러 서비스로 구성됩니다. API 각 서비스는 데이터베이스, 큐, 오브젝트 저장소, 고객 정의 마이크로서비스 등 다양한 기타 리소스와 상호 작용하며, 서비스가 작동하려면 서비스가 의존하는 모든 인프라 리소스의 위치도 찾을 수 있어야 합니다. 일반적으로 애플리케이션 코드 내에서 이러한 모든 리소스 이름과 위치를 수동으로 관리합니다. 그러나 종속 인프라 리소스의 수가 증가하거나 마이크로서비스의 수가 트래픽에 따라 동적으로 확장 및 축소됨에 따라 수동 리소스 관리에는 시간이 많이 걸리고 오류가 발생하기 쉽습니다. 타사 서비스 검색 제품을 사용할 수도 있지만, 이를 위해서는 추가 소프트웨어 및 인프라를 설치하고 관리해야 합니다.

AWS Cloud Map 데이터베이스, 큐, 마이크로서비스 및 기타 클라우드 리소스와 같은 애플리케이션 리소스를 사용자 지정 이름으로 등록할 수 있습니다. AWS Cloud Map 그런 다음 리소스 상태를 지속적으로 확인하여 위치가 맞는지 확인합니다. up-to-date 그러면 애플리케이션이 애플리케이션 버전 및 배포 환경에 따라 필요한 리소스의 위치를 레지스트리에 쿼리할 수 있습니다.

AWS Direct Connect

AWS Direct Connect온프레미스에서 다음과 같은 전용 네트워크 연결을 쉽게 설정할 수 있습니다. AWS. 사용 AWS Direct Connect, 다음과 같은 개인 연결을 설정할 수 있습니다. AWS 또한 데이터 센터, 사무실 또는 코로케이션 환경을 사용하면 대부분의 경우 네트워크 비용을 줄이고, 대역폭 처리량을 늘리고, 인터넷 기반 연결보다 더 일관된 네트워크 경험을 제공할 수 있습니다.

AWS Direct Connect 네트워크와 네트워크 중 하나 사이에 전용 네트워크 연결을 설정할 수 있습니다. AWS Direct Connect 위치. 업계 표준 802.1Q virtual LANs (VLANs) 을 사용하면 이 전용 연결을 여러 가상 인터페이스로 분할할 수 있습니다. 이렇게 하면 퍼블릭 및 프라이빗 환경 간의 네트워크 분리를 유지하면서 동일한 연결을 사용하여 퍼블릭 리소스 (예: 퍼블릭 IP 주소 공간을 사용하여 Amazon S3에 저장된 객체) 와 프라이빗 리소스 (예: 프라이빗 IP 주소 공간 내에서 실행되는 EC2 인스턴스) 에 액세스할 수 있습니다. VPC 변화하는 요구 사항에 맞게 언제든지 가상 인터페이스를 재구성할 수 있습니다.

AWS Global Accelerator

AWS Global Accelerator전 세계 사용자에게 제공하는 애플리케이션의 가용성과 성능을 향상시키는 네트워킹 서비스입니다.

오늘날 공용 인터넷을 통해 전 세계 사용자에게 응용 프로그램을 제공하는 경우 사용자는 여러 공용 네트워크를 통해 응용 프로그램에 연결할 때 일관되지 않은 가용성과 성능에 직면할 수 있습니다. 이러한 공용 네트워크는 종종 혼잡하며 각 홉은 가용성 및 성능 위험을 초래할 수 있습니다. AWS Global Accelerator 가용성이 높고 혼잡이 없는 네트워크를 사용합니다. AWS 사용자의 인터넷 트래픽을 다음 애플리케이션으로 전달하는 글로벌 네트워크 AWS이를 통해 사용자 경험을 더욱 일관되게 만들 수 있습니다.

애플리케이션의 가용성을 개선하려면 애플리케이션 엔드포인트의 상태를 모니터링하고 트래픽을 정상 엔드포인트로만 라우팅해야 합니다. AWS Global Accelerator 애플리케이션 엔드포인트의 상태를 지속적으로 모니터링하고 트래픽을 가장 가까운 정상 엔드포인트로 라우팅하여 애플리케이션 가용성을 개선합니다.

AWS Global Accelerator 또한 호스팅되는 애플리케이션에 고정 진입점 역할을 하는 고정 IP 주소를 제공하여 글로벌 애플리케이션을 보다 쉽게 관리할 수 있도록 합니다. AWS 따라서 서로 다른 IP 주소의 특정 IP 주소를 관리해야 하는 복잡성이 없어집니다. AWS 리전 및 가용 영역. AWS Global Accelerator 설정, 구성, 관리가 쉽습니다.

AWS PrivateLink

AWS PrivateLink공용 인터넷에 데이터가 노출되지 않도록 하여 클라우드 기반 애플리케이션과 공유하는 데이터의 보안을 간소화합니다. AWS PrivateLink 다음 사이의 개인 연결을 제공합니다. VPCs AWS Amazon 네트워크에서 서비스 및 온프레미스 애플리케이션을 안전하게 보호합니다. AWS PrivateLink 여러 계정의 서비스를 쉽게 연결하고 네트워크 아키텍처를 크게 단순화할 수 있습니다. VPCs

AWS 프라이빗 5G

AWS 사설 5G는 셀룰러 기술을 사용하여 현재 네트워크를 확장할 수 있는 쉬운 방법을 제공합니다. 이를 통해 안정성을 높이고 커버리지를 확장하거나 공장 자동화, 자율 로봇, 고급 증강 및 가상 현실 (AR/VR) 과 같은 새로운 종류의 워크로드를 허용할 수 있습니다. 사설 셀룰러 네트워크를 배포하고 장치를 애플리케이션에 연결하는 데 필요한 모든 사설 5G 하드웨어 (SIM카드 포함) 와 소프트웨어를 받게 됩니다.

클릭 몇 번으로 AWS Management Console연결 요구 사항을 충족하는 사설 셀룰러 네트워크를 배포하세요. 먼저 원하는 위치의 연결 요구 사항, 연결하려는 장치 수, 적용할 지리적 영역을 지정하십시오. AWS 사전 통합된 하드웨어 및 소프트웨어 구성 요소 (둘 다) 를 제공합니다. AWS 그리고 당사의 AWS 사설 네트워크의 엔터프라이즈 연결 요구 사항을 충족하는 파트너) AWS 사설 5G 네트워크를 설정하고 장치를 연결하는 데 필요한 스몰셀 무선 장치, 서버, 5G 코어, 무선 액세스 네트워크 (RAN) 소프트웨어 및 SIM 카드를 제공하고 유지 관리합니다. 장비 전원이 켜지면, AWS 셀룰러 네트워크를 자동으로 구성하고 배포합니다. 기기에 SIM 카드를 삽입하기만 하면 됩니다.

AWS 사설 5G는 다음과 통합되어 있습니다. AWS Identity and Access Management (IAM): 안전하게 액세스하고 관리할 수 있도록 도와줍니다. AWS 사설 5G 네트워크에 연결된 모든 장치를 포함한 서비스 및 리소스. Private 5G는 모든 소프트웨어 및 하드웨어 구성 요소를 관리하고 유지하여 안정적이고 예측 가능한 네트워크 동작과 다양한 장치 및 센서를 수용할 수 있는 온디맨드 스케일링을 제공합니다.

AWS Transit Gateway

AWS Transit Gateway고객이 Amazon 가상 사설 클라우드 (VPCs) 와 온프레미스 네트워크를 단일 게이트웨이에 연결할 수 있도록 지원하는 서비스입니다. 에서 실행되는 워크로드의 수가 늘어남에 따라 AWS, 성장을 VPCs 따라잡으려면 여러 계정과 Amazon으로 네트워크를 확장할 수 있어야 합니다. 이제 피어링을 VPCs 사용하여 Amazon 쌍을 연결할 수 있습니다. 그러나 point-to-point 연결 정책을 중앙에서 관리할 수 없는 상태에서 많은 VPCs Amazon에서 연결을 관리하는 것은 운영 비용이 많이 들고 번거로울 수 있습니다. 온프레미스 연결의 경우 다음을 연결해야 합니다. AWS VPN 개별 Amazon에VPC. 이 솔루션은 구축하는 데 시간이 많이 걸리고 수가 수백 개로 VPCs 늘어나면 관리하기도 어려울 수 있습니다.

다음과 같이 AWS Transit Gateway, 중앙 게이트웨이에서 네트워크 상의 각 AmazonVPC, 온프레미스 데이터 센터 또는 원격 사무실로 연결되는 단일 연결을 생성하고 관리하기만 하면 됩니다. Transit Gateway는 스포크처럼 작동하는 모든 연결된 네트워크 사이에서 트래픽이 라우팅되는 방식을 제어하는 허브 역할을 합니다. 이 허브 앤 스포크 모델은 각 네트워크가 다른 모든 네트워크가 아닌 Transit Gateway에만 연결하면 되므로 관리를 크게 단순화하고 운영 비용을 절감합니다. 새로 생성된 VPC 데이터는 Transit Gateway에 간단히 연결되며 Transit Gateway에 연결된 다른 모든 네트워크에서 자동으로 사용할 수 있습니다. 이러한 간편한 연결성 덕분에 성장에 따라 네트워크를 쉽게 확장할 수 있습니다.

AWS VPN

AWS Virtual Private Network (AWS VPN) 솔루션은 온프레미스 네트워크, 원격 사무실, 클라이언트 장치 및 네트워크 간에 보안 연결을 설정합니다. AWS 글로벌 네트워크. AWS VPN 두 가지 서비스로 구성되어 있습니다. AWS Site-to-Site VPN 그리고 AWS Client VPN. 각 서비스는 가용성이 높고 관리되며 탄력적인 클라우드 VPN 솔루션을 제공하여 네트워크 트래픽을 보호합니다.

AWS Site-to-Site VPN 네트워크와 Amazon 가상 사설 클라우드 사이에 암호화된 터널을 생성하거나 AWS Transit Gateway s. 원격 액세스 관리를 위해 AWS Client VPN 사용자를 다음으로 연결합니다. AWS 또는 VPN 소프트웨어 클라이언트를 사용하는 온프레미스 리소스.

Elastic Load Balancing

Elastic Load Balancing (ELB) 은 들어오는 애플리케이션 트래픽을 Amazon EC2 인스턴스, 컨테이너 및 IP 주소와 같은 여러 대상에 자동으로 분산합니다. 단일 가용 영역 또는 여러 가용 영역에서 다양한 애플리케이션 트래픽 부하를 처리할 수 있습니다. Elastic Load Balancing은 애플리케이션의 내결함성을 높이는 데 필요한 고가용성, 자동 조정, 강력한 보안 기능을 모두 갖춘 네 가지 유형의 로드 밸런서를 제공합니다.

통합 사설 무선 켜짐 AWS

내장형 사설 무선 켜짐 AWS 이 프로그램은 주요 통신 서비스 제공업체 () CSPs 의 관리 및 검증된 사설 무선 서비스를 기업에 제공하도록 설계되었습니다. 이 오퍼링은 사설 CSPs 5G 및 4G LTE 무선 네트워크를 다음과 통합합니다. AWS 전반에 걸친 서비스 AWS 리전, AWS Local Zones, AWS Outposts 및 AWS Snow Family. AWS Telco Solutions 아키텍트는 오퍼링의 사운드 아키텍처 및 규정 준수를 기술적으로 검증합니다. AWS 모범 사례. 통신 회사는 서비스를 제공, 운영 및 지원합니다.

또한 이 프로그램은 검증된 글로벌 기업의 풍부한 전문 지식을 사용합니다. AWS 독립 소프트웨어 공급업체 (ISV) 파트너십을 통해 사설 무선 time-to-value 배포를 가속화합니다. 통합 사설 무선 켜짐 AWS 사설 무선 네트워크를 설정하고 확장하는 데 일반적으로 필요한 긴 계획 주기와 복잡한 통합을 제거합니다. 이제 안전하고 안정적이며 지연 시간이 짧은 사설 무선 네트워크를 배포하여 엣지와 대규모 AI/ML 및 IoT 워크로드를 지원할 수 있습니다.

AWS 서비스로 돌아가기.