CS/aws 네트워크

[AWS 네트워크 VPC 고급] VPC 엔드포인트, 배치 그룹

JWonK 2023. 8. 10. 16:57
728x90
반응형

VPC 고급

 

01. VPC 엔드포인트 [VPC Endpoint]

 

1.1 VPC 엔드포인트란?

1.1.1 VPC 엔드포인트 개요

: 사용자가 생성한 VPC에서 AWS 퍼블릭 서비스와 통신을 하거나 다른 VPC로 통신이 필요할 경우 일반적으로 외부 인터넷 구간인 퍼블릭 네트워크를 통해 통신이 이루어진다.

 

VPC와 AWS 퍼블릭 서비스 간 통신 (퍼블릭/프라이빗)

 

퍼블릭 네트워크 통신 뿐만 아니라 위 그림과 같이 격리된 프라이빗 서브넷에서도 AWS 퍼블릭 서비스와 프라이빗 네트워크 통신으로 안전한 통신을 제공하는 VPC 엔드포인트 기능에 대한 것이다.

 

  • VPC 엔드포인트는 AWS의 퍼블릭 서비스나 직접적으로 생성한 AWS 서비스에 대해 외부 인터넷 구간을 통한 접근이 아닌 직접적으로 접근할 수 있는 프라이빗 액세스 기능이다.
  • 예를 들어 S3라는 AWS 스토리지 서비스에 대해 우리가 생성한 VPC에서 접근을 하려고 할 때, 인터넷 게이트웨이나 NAT 게이트웨이를 통해 외부 인터넷으로 접근하는 방식이 아닌 VPC 엔드포인트 기능을 통해 AWS 내부의 프라이빗 연결이 가능해진다.

 

 

 

1.1.2 VPC 엔드포인트 유형

VPC 엔드포인트는 연결 대상 서비스에 따라 1)엔드포인트와 2)엔드포인트 서비스로 구분 지을 수 있다.

  • 엔드포인트는 AWS 퍼블릭 서비스에 대상으로 연결을 하고, 엔드포인트 서비스는 사용자가 직접 생성한 서비스에 대해 연결을 한다는 차이이다.
  • 이 중에 엔드포인트는 연결 대상 서비스 종류에 따라 게이트웨이 엔드포인트와 인터페이스 엔드포인트 유형으로 나뉘어진다.

 

  • 엔드포인트 : AWS 퍼블릭 서비스 대상에 대한 프라이빗 연결
    • 게이트웨이 엔드포인트 : AWS 퍼블릭 서비스 중 S3와 DynamoDB에 대한 연결
    • 인터페이스 엔드포인트 : 위 대상 외에 나머지 AWS 퍼블릭 서비스에 대한 연결
  • 엔드포인트 서비스 : 사용자가 지정한 서비스 대상에 대한 프라이빗 연결

 

VPC 엔드포인트 연결 대상 서비스 도식화

 

※ VPC 엔드포인트 유형 중에 인터페이스 엔드포인트와 엔드포인트 서비스를 통한 연결을 AWS에서는 프라이빗 링크라고 부른다.

 

 

 

 

1.1.3 VPC 엔드포인트 특징

VPC 엔드포인트 적용과 미적용에 따른 통신 흐름

 

위 그림의 특징은 외부 인터넷 구간을 통한 퍼블릭 통신에서 프라이빗 링크를 통한 프라이빗 통신으로 볼 수 있다. 이에 따라 VPC 엔드포인트는 아래와 같은 특징을 가지고 있다.

 

  • 보안 측면 강화 : 프라이빗 연결을 통해 외부 구간으로 노출이 되지 않는다.
  • 서비스 제약 : 연결 대상 서비스는 동일 리전에 속한 서비스만 가능하다.
  • VPC 종속 : 오직 VPC 하나에만 연결할 수 있다. (다수의 VPC에 종속 불가)
  • 권한 제어 : AWS IAM 기능을 통해 정책을 수립하여 VPC 엔드포인트에 대한 권한 부여가 가능하다.

 

 

 

 

 

 

 

02. 배치 그룹 (Placement Group)

 

2.1 배치 그룹 이란?

  • 새로운 인스턴스가 시작되면 AWS에서는 하드웨어에 최대한 분산하여 배치한다.
  • 이유는 물리 호스트의 장애에 대해 상호 간 영향도를 최소화하고 장애를 줄이는 데 도움이 되기 때문이다.
  • 워크로드(Workload)에 따라 인스턴스의 배치 위치를 조정하는 것이 유리한 경우가 있다.
  • 이러한 필요에 따라 배치 그룹(Placement Group)은 그룹 내 인스턴스의 배치를 조정하는 기능이다.

 

 

2.2 배치 그룹 종류

AWS 배치 그룹은 워크로드 형태에 따라 3가지 전략의 배치 그룹이 존재한다.

 

 

▶ 클러스터 배치 그룹

  • 인스턴스의 하드웨어 배치를 서로 근접하게 위치하는 방법
  • 일반적으로 고성능 컴퓨팅 환경에서는 수많은 애플리케이션이 서로 긴밀한 통신을 요구하여 낮은 지연 시간과 높은 네트워크 성능이 필요하다.
  • 이와 같은 환경에서 클러스터 배치 그룹으로 서로 인접하게 배치하여 지연과 성능을 보장한다.
  • 클러스터 배치 그룹은 하나의 가용 영역에 종속되는 제약이 있으며, 그룹 내 인스턴스는 동일한 인스턴스 유형을 사용하는 것을 권고한다.

 

클러스터 배치 그룹

 

 

▶ 파티션 배치 그룹

  • 인스턴스를 논리적인 세그먼트로 분산하며, 하나의 파티션에 존재하는 인스턴스는 다른 파티션의 인스턴스와 하드웨어를 공유하지 않아 상호 영향을 미치지 않는다.
  • 파티션 배치 그룹은 가용 영역당 파티션을 최대 7개까지 가질 수 있으며, 파티션 배치 그룹에서 실행할 수 있는 인스턴스 숫자는 계정 제한의 적용을 받는다.

파티션 배치 그룹

 

 

 

 분산형 배치 그룹

  • 분산형 인스턴스 그룹은 서로 다른 하드웨어를 분산하여 배치하여 인스턴스 간의 상호 장애 영향도를 최소화하는 방법이다
  • 보통 중요한 애플리케이션의 고가용성을 보장 받기 위해 사용한다.
  • 분산형 배치 그룹은 각각 고유한 랙에 배치된 인스턴스 그룹이며 랙마다 자체 네트워크 및 전원이 있다.

분산형 배치 그룹

 

 

 

 

 

728x90
반응형

'CS > aws 네트워크' 카테고리의 다른 글

[AWS 네트워크 보안] 보안그룹과 네트워크 ACL, VPC 플로우 로그, AWS WAF  (0) 2023.08.22
[AWS 부하분산] ELB, Route 53, CloudFront, Global Accelerator  (0) 2023.08.11
[AWS 네트워크 인터넷 연결] AWS의 인터넷 연결, 인터넷 게이트웨이, NAT 디바이스, Proxy 인스턴스  (0) 2023.08.10
[AWS Network VPC 기초] OSI 7 계층 모델, DHCP 동작 절차, 보안 그룹과 ACL  (1) 2023.08.09
AWS 소개 및 용어 정리  (0) 2023.08.08

'CS/aws 네트워크'의 다른글

  • 현재글[AWS 네트워크 VPC 고급] VPC 엔드포인트, 배치 그룹

관련글

티스토리툴바