Downloaded 193 times
More Related Content
![[AWSome Day온라인 컨퍼런스] 강의 2: 클라우드 시작하기 - 장기웅, AWS 테크니컬 트레이너](https://cdn.slidesharecdn.com/ss_thumbnails/awsomedayonlinekr-module2-191106012328-thumbnail.jpg?width=600ounds&width=560&fit=bounds)
![[AWS Builders 온라인 시리즈] AWS 서비스를 활용하여 파일 스토리지 빠르게 마이그레이션 하기 - 서지혜, AWS 솔루션즈 아키텍트](https://cdn.slidesharecdn.com/ss_thumbnails/jihye-200313041912-thumbnail.jpg?width=600ounds&width=560&fit=bounds)
![[AWS Builders] AWS 스토리지 서비스 소개 및 사용 방법](https://cdn.slidesharecdn.com/ss_thumbnails/awsbuilders200storageservice-190611112205-thumbnail.jpg?width=600ounds&width=560&fit=bounds)
![[2017 AWS Startup Day] 서버리스 마이크로서비스로 일당백 개발조직 만들기](https://cdn.slidesharecdn.com/ss_thumbnails/awsstartupday2017-microservicespiljoong-171101081359-thumbnail.jpg?width=600ounds&width=560&fit=bounds)
![[AWS Builders] 클라우드 비용, 어떻게 줄일 수 있을까?](https://cdn.slidesharecdn.com/ss_thumbnails/awsbuildersaws101webinarcloudeconomicsbonminkoo-190305081315-thumbnail.jpg?width=600ounds&width=560&fit=bounds)
![[2017 Gaming on AWS] The Braves of Japan (일본 게임시장의 AWS 활용법)](https://cdn.slidesharecdn.com/ss_thumbnails/03braves-of-japankorl-171027024354-thumbnail.jpg?width=600ounds&width=560&fit=bounds)
![[AWS Migration Workshop] VMware Cloud on AWS - 하이브리드 환경의 운영](https://cdn.slidesharecdn.com/ss_thumbnails/fy19q2awsmigrationworkshop-kyungkuseo-190619062924-thumbnail.jpg?width=600ounds&width=560&fit=bounds)
Similar to AWS CLOUD 2018- AWS 네트워크 신규 기능 업데이트 (강동환 솔루션즈 아키텍트)
![[AWS Builders] AWS 네트워크 서비스 소개 및 사용 방법 - 김기현, AWS 솔루션즈 아키텍트](https://cdn.slidesharecdn.com/ss_thumbnails/1network-191112092246-thumbnail.jpg?width=600ounds&width=560&fit=bounds)
![[Games on AWS 2019] AWS 입문자를 위한 초단기 레벨업 트랙 | AWS 레벨업 하기! : 네트워크 - 권신중 AWS 솔루션...](https://cdn.slidesharecdn.com/ss_thumbnails/02gamesonawsawsnetworklevelup-191015003632-thumbnail.jpg?width=600ounds&width=560&fit=bounds)
![[D3T1S01] Gen AI를 위한 Amazon Aurora 활용 사례 방법](https://cdn.slidesharecdn.com/ss_thumbnails/d3t1s01genaiamazonaurora-240702042912-516e67f4-thumbnail.jpg?width=600ounds&width=560&fit=bounds)
![[D3T1S06] Neptune Analytics with Vector Similarity Search](https://cdn.slidesharecdn.com/ss_thumbnails/d3t1s06neptuneanalyticsvectorsilimliaritysearch-240702042912-94c41309-thumbnail.jpg?width=600ounds&width=560&fit=bounds)
![[D3T1S03] Amazon DynamoDB design puzzlers](https://cdn.slidesharecdn.com/ss_thumbnails/d3t1s03amazondynamodbdesignpuzzlers-240702042912-ad6df881-thumbnail.jpg?width=600ounds&width=560&fit=bounds)
![[D3T1S04] Aurora PostgreSQL performance monitoring and troubleshooting by use...](https://cdn.slidesharecdn.com/ss_thumbnails/d3t1s04aurorapostgresqlperformancemonitoringandtroubleshooting-240702042912-5df626e3-thumbnail.jpg?width=600ounds&width=560&fit=bounds)
![[D3T1S07] AWS S3 - 클라우드 환경에서 데이터베이스 보호하기](https://cdn.slidesharecdn.com/ss_thumbnails/d3t1s07-240702042911-cb134cd6-thumbnail.jpg?width=600ounds&width=560&fit=bounds)
![[D3T1S05] Aurora 혼합 구성 아키텍처를 사용하여 예상치 못한 트래픽 급증 대응하기](https://cdn.slidesharecdn.com/ss_thumbnails/d3t1s05aurora-240702042911-c7f3f22d-thumbnail.jpg?width=600ounds&width=560&fit=bounds)
![[D3T1S02] Aurora Limitless Database Introduction](https://cdn.slidesharecdn.com/ss_thumbnails/d3t1s02auroralimitlessdatabaseintroduction-240702042911-cb5552b7-thumbnail.jpg?width=600ounds&width=560&fit=bounds)
![[D3T2S01] Amazon Aurora MySQL 메이저 버전 업그레이드 및 Amazon B/G Deployments 실습](https://cdn.slidesharecdn.com/ss_thumbnails/d3t2s01amazonaurorabluegreendeployment-240702042226-3ae36566-thumbnail.jpg?width=600ounds&width=560&fit=bounds)
![[D3T2S03] Data&AI Roadshow 2024 - Amazon DocumentDB 실습](https://cdn.slidesharecdn.com/ss_thumbnails/d3t2s03documentdbhandson-240702042224-047bbc2c-thumbnail.jpg?width=600ounds&width=560&fit=bounds)
![[Keynote] 슬기로운 AWS 데이터베이스 선택하기 - 발표자: 강민석, Korea Database SA Manager, WWSO, A...](https://cdn.slidesharecdn.com/ss_thumbnails/d3s01aws-230704014400-3eeae447-thumbnail.jpg?width=600ounds&width=560&fit=bounds)
AWS CLOUD 2018- AWS 네트워크 신규 기능 업데이트 (강동환 솔루션즈 아키텍트)
- 1. 강 동 환/ AWS 솔루션즈 아키텍트 AWS 네트워크 신규 기능 업데이트
- 2. • AWS GlobalInfrastructures and Backbone • 여러분의 VPC를 연결하는 방법들 • re:Invent 2017 New Features Announcement • Demo (Inter-Region Peering) • 기타 신규 기능들 목차
- 3.
- 4. AWS CLOUD 1. AWSGlobal Infrastructures us-east-1 (N. Virginia) us-west-1 (N. California) ap-aoutheast-1 (Singapore) eu-west-1 (Ireland) A W S R E G I O N A L E X P A N S I O N First 5 years: 4 regions
- 5. AWS CLOUD 1. AWSGlobal Infrastructures sa-east-1 (Sao Paulo) ap-southeast-1 (Sydney) ap-northeast-1 (Tokyo) eu-central-1 (Frankfurt) China (Beijing) GovCloud (us-west) us-west-2 (Oregon) A W S R E G I O N A L E X P A N S I O N First 5 years: 4 regions Next 5 years: 7 regions
- 6. AWS CLOUD 1. AWSGlobal Infrastructures ap-northeast-2 (Seoul)us-east-2 (Ohio) China (Ningxia) ca-central-1 (Canada) ap-south-1 (Mumbai) eu-west2 (London) eu-west3 (Paris) 18개의 Regions, 49개의 Availability Zones (2018년 1월 현재) A W S R E G I O N A L E X P A N S I O N First 5 years: 4 regions Next 5 years: 7 regions 2016~2017: 7 regions
- 7. AWS CLOUD 1. AWSGlobal Infrastructures A W S R E G I O N A L E X P A N S I O N Hong Kong SARBahrain GovCloud (east) Sweden First 5 years: 4 regions Next 5 years: 7 regions 2016~2017: 7 regions 2018~2019년 초: 4 regions (예정)
- 8. AWS CLOUD 2. AWSGlobal Backbone (2018년 1월 현재) • 이중화된 100GbE 네트워크 • 장애 대응이 가능한 리전간 전용의 회선 용량 • 모든 AWS 리전간 트래픽은 Amazon Global Backbone을 사용하도록 설계 Amazon Global Network • 고객사 On-Premise와 AWS VPC를 연결하기 위한 전용회선 접속 지점 • 전세계 80개의 Direct Connect Location • APN 파트너를 통한 연결 Options Direct Connect Location • 전세계 24개국 55개의 도시에 분포 • 107개의 PoP (96개의 엣지 로케이션, 11개의 리전 엣지 캐시) • CloudFront, Route53, Shield, WAF Edge Locations
- 9. AWS CLOUD 리전과 가용영역 가용 영역-1 (AZ) 가용 영역-2 (AZ) 가용 영역-3 (AZ) 가용 영역-4 (AZ) 가용 영역-5 (AZ) AWS Region
- 10. AWS 자원 레벨 IAMRoute53 Shield CloudFrontWAF EC2 EBS ELB IGW VPC Peering VGW End Point VPN Storage (S3…) Development (Code*…) Subnet-1 (AZ-1) ENI NAT GW EC2 EBS Subnet-2 (AZ-2) ENI NAT GW AWS Global Resources Regional Resources (18개의 지리적인 리전) Availability-Zone Level Resources (49개의 가용영역) DirectConnect Gateway 사용자 VPC 외부의 AWS Public Services Database (DynamoDB…) Analytics (Kinesis…) • • • •
- 11. 여러분의 VPC에 연결하는다양한 방법들 EC2 On-Premise Data Center Site-to-Site IPSec VPN 10001011101000101010010101011 DirectConnect EC2 SSH/RDP Bastion Host (Linux/Windows) EC2 SSL VPN SSL VPN Server (OpenVPN…) 100010111010001010100101010101100011100110 Peering PrivateLink EC2 ELB Kinesis End Points S3 DynamoDB
- 12.
- 13. Region 간 VPC연결 Option (IPSec VPN) US Region Seoul Region 1000101110100011001111010010 Site-to-Site IPSec VPN VPN VPN 리전대 리전간 연결 Pros : AWS Global Backbone을 활용 Site-to-Site IPSec VPN을 통한 안 전한 통신 Cons : 연결 리전 증가에 따른 관리 부담 및 복잡성 증가 VPN Instance 비용 및 이중화 구성 필요
- 14. Region 간 VPC연결 Option (Transit VPC) US Region Seoul RegionEU Region Transit VPC VPN VPN 다수의 리전간 연결 Pros : AWS Global Backbone을 활용 Site-to-Site IPSec VPN을 통한 안 전한 통신 Transit VPC를 통한 구성 관리 일 원화및 자동화 Cons : VPN Instance 비용 및 이중화 구성 필요
- 15. Inter-Region VPC Peering Inter-regionPeering AWS Backbone을 기반으로 서로 다른 AWS Region의 VPC내의 인스턴스간 안전한 통신을 제공 Inter-region Peering US-EAST-1, US-EAST-2, US-WEST-2, and EU-WEST-1 리전에서 사용가능 나머지 리전도 곧 지원 예정! NEW!
- 16. Inter-Region VPC Peering USRegion 10.1.0.0/16 Seoul Region 10.3.0.0/16 모든 트래픽은 암호화 되고, AWS Global Network내에서 전송 100011101000101010010101010110100111101001011
- 17. Inter-Region VPC Peering Inter-region Peering 서로다른 AWS 리전의 VPC간의 전용 연결을 제공 모든 리전간 트랙픽은 AWS 백본을 사용 모든 트래픽은 암호화 되어 전송 (AEAD-style encryption) 단일지점장애(SPOF)가 없는 고가용성 제공
- 18. Direct Connect Gateway DirectConnect Gateway Direct Connect Location(접속지점)에서 모든 AWS 리전으로 AWS Global Backbone을 이용하여 손쉽게 연결이 가능 On-Premise에서 가장 가까운 접속지점을 선택 Direct Connect Gateway NEW!
- 19. Direct Connect? CORP AWS Direct ConnectRouters 고객 Router Colocation DX Location (KNIX, LG U+) Customer Network ISP Network AWS Backbone Network Cross Connect 고객 Router Access Circuit Customers Network Backbone Access Circuit AWS Cage 고객/파트너 Cage 경계지점 전용 회선 Ethernet Private Line Pseudo-Wire Point-to-Point Circuit LAN Extension MPLS/VPLS/IP-VPN/L3 VPN
- 20. Direct Connect Gateway CORP USRegion 10.1.0.0/16 EU Region 10.6.0.0/16 Direct Connect Location (Seoul) Direct Connect Gateway AWS Global Backbone “중국 리전을 제외한 모든 AWS Public Region에서 사용 가능” •••••
- 21.
- 22.
- 23. Demo 시나리오 EU Region (Ireland) EC2 172.16.200.10 vpc-a7bc5cc1 USRegion (N. Virginia) EC2 172.16.100.10 vpc-cdcf95b5 172.16.200.0/24 172.16.100.0/24 1. Request Peering 2. Accept Peering Request52.48.216.18 35.168.247.254 3. Update Route Table 1 2 4. ping, mtr, traceroute
- 25. VPC 외부의 자원을안전하게 사용하기 위한 방안 Amazon S3 Public Subnet-1 (AZ-1) NAT GW Public Subnet-2 (AZ-2) NAT GW Amazon DynamoDB Private Subnet-1 (AZ-1) Private Subnet-2 (AZ-2) EC2EC2 EC2 EC2 VPC End Point Public Subnet의 인스턴스는 Internet Gateway를 통하여 S3 및 DynamoDB에 Access Private Subnet의 인스턴스는 NAT Gateway 를 통하여 S3 및 DynamoDB에 Access 기존 방식 사용자 VPC와 AWS Public Services(S3 및 DynamoDB)간의 안전한 전용의 네트워크 경로 (인터넷 게이트웨이 및 NAT GW를 경 유하지 않음) NAT GW대비 저렴한 비용, 동적인 성능확 장 및 장애 대비 구조 제공 End Point를 생성하고, VPC Route Table 에 해당 경로를 추가 VPC End Point VPC Subnet Route Table
- 26. PrivateLink 개요 PrivateLink forAWS Services 여러분의 VPC 또는 On-Premise 데이터센터에서 다양한 AWS 서비스들에 독립적이고 안전하게 접근할 수 있습니다. Amazon EC2 Elastic Load Balancing Amazon Kinesis AWS Service Catalog EC2 Systems Manager PrivateLink가 지원되는 서비스들 NEW!
- 27. PrivateLink 개요 Network Load Balancer기반 고객 VPC내에 존재하는 안전한 Endpoint AWS Marketplace에 통합
- 28. PrivateLink 구성 Instances PrivateLink 지원서비스 Services VPC 서비스 제공자 VPC Service ProviderConsumerOn-Premise EC2 EC2 EC2 EC2 Subnet-1 (AZ-1) Subnet-2 (AZ-2) 서비스 제공자 VPC Network Load Balancer NLB ENI 사용자/고객 VPC 10.0.0.0/16 Direct Connect “고객의 On-Premise Data Center에서도 PrivateLink를 통 하여 Provider의 서비스 사용이 가능” EndPoint ENI vpce-09b55ba1097df95d2-u4s4jmd2.ec2 .ap-northeast-2.vpce.amazonaws.com
- 29. 참고 : 기능비교 End Point Type 동작 방식 지원 서비스 Gateway • 기존의 VPC End Point • 고객 VPC Route Table을 통한 전용의 경로가 제공 • VPC Peering, Direct Connect Private VIF를 통한 On- Premise 에서는 접근이 불가능 (Direct Connect Public VIF를 통해 접근 가능) • Amazon S3 • Amazon DynamoDB Interface • PrivateLink 기반 • 고객 VPC내에 ENI가 생성되고, 해당 서비스에 대한 DNS End Point가 제공 • Direct Connect를 통한 On-Premise에서 사용 가능 • Amazon Kinesis Data Streams • Elastic Load Balancing API • Amazon EC2 API • Amazon EC2 System Manager • AWS Service Catalog • 다른 Account의 VPC가 제공하는 서비스 • AWS Market Place 파트너가 제공하는 서비스
- 30.
- 31. Amazon Lightsail Lightsail LoadBalancer 인증서 관리 기능이 표함된 사용하기 쉬운 로드밸런서로, 낮은 비용으로 안전하고 가용성 높은 웹 애플리케이션을 만들 수 있도록 합니다. NEW!
- 32. Amazon Time SyncService EC2 Public Subnet EC2 Private Subnet Satelite Atomic Clock 169.254.169.123 https://docs.aws.amazon.com/ko_kr/AWSEC2 /latest/UserGuide/set-time.html 인터넷 연결이 불필요한 위성 및 원자 시계 기반의 정밀한 NTP 서비스 Security Group 또는 NACL에 NTP관 련 규칙 불필요 (UDP/123) Private Subnet의 인스턴스들도 NAT GW없이 NTP 동기화가 가능 Amazon Linux에서는 기본 적용 NEW!
- 33. 체크사항 및 결론 AWSGlobal Infrastructure 및 Global Backbone은 빠르고 지속적으로 확장 되고 있습니다. AWS Global Infrastructure를 활용하여 여러분의 Global Business를 효과적으로 확장 할 수 있습니다. (Direct Connect Gateway, Inter- Region VPC Peering) PrivateLink를 통하여 보다 안전하고 효과적으로 AWS Services 및 파트너 솔루션에 접근 할 수 있습니다. 체크 포인트
- 34. Call to Action 본강연이 끝난 후… AWS Global Infrastructure에 대한 상세한 정보를 re:Invent 2017 Keynote에서 확인 할 수 있습니다. Tuesday Night Live : https://www.youtube.com/watch?v=dfEcd3zqPO A NET205 AWS Networking State of the Union : https://www.youtube.com/watch?v=9x8hz1oRWbE 네트워크 보안에 관련된 새로운 소식은 이어지는 세션에서 확인 할 수 있 습니다. (GuardDuty/WAF)
- 35.