기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS 네트워킹 및 콘텐츠 전송 서비스 선택
용도: |
조직에 가장 적합한 네트워킹 및 콘텐츠 전송 서비스를 결정할 AWS 수 있습니다.
|
|
최종 업데이트:
|
2025년 1월 16일
|
|
적용 대상 서비스:
|
|
클라우드 네트워킹 및 콘텐츠 전송에 대한 접근 방식을 결정하는 것은 복잡할 수 있습니다. 특히 온프레미스 하드웨어로 네트워크를 관리하고 구성하는 데 익숙한 경우 더욱 그렇습니다. 다행히 클라우드에서 네트워크를 구축하면 IP 주소 지정, 로드 밸런싱 및 라우팅과 같은 온프레미스 구축과 핵심 개념이 공유됩니다. 이러한 개념에 익숙하면 AWS 서비스 필요한 사항을 이해하는 데 도움이 됩니다.
Amazon Web Services(AWS)는 모든 클라우드 환경과 전 세계에 분산된 클라우드 및 엣지 로케이션에서 클라우드 네트워크를 구축, 운영 및 보호하는 데 사용할 수 있는 20개 이상의 전용 네트워킹 및 콘텐츠 전송 서비스를 제공합니다. 온프레미스 환경을 확장하는 네트워크 인프라를 구축할 수도 있습니다 AWS.
이 결정 가이드는 필요에 맞는 네트워킹 및 콘텐츠 전송 서비스와 도구를 선택하기 위해 올바른 질문을 하는 데 도움이 됩니다.
이해
에서 구축하는 것은 비즈니스 요구 사항에 AWS 따라 달라집니다. 이 가이드에서는 워크로드라는 용어를 사용하여 고객 대면 애플리케이션 또는 백엔드 프로세스와 같이 비즈니스 가치를 제공하는 모든 리소스 및 코드 컬렉션을 참조합니다.
의 네트워킹 및 콘텐츠 전송 서비스는 네트워킹 기반, 글로벌 및 하이브리드 연결, 엣지 네트워킹 및 콘텐츠 전송, 애플리케이션 네트워킹의 네 가지 범주로 AWS 나뉩니다.
네트워킹 기반
에서 워크로드 AWS는 하나 이상의 Amazon Virtual Private Cloud(VPCs) 내에서 실행됩니다. 워크로드가 VPCs에서 실행된 후 워크로드를와 같은 다른 VPCs에 연결AWS Transit Gateway하거나와 같은 다른를 포함한 서비스형 소프트웨어(SaaS) 서비스에 연결할 수 있습니다 AWS 서비스AWS PrivateLink. Amazon VPC를 사용하면 고객 정의 IP 주소 범위를 사용하여 가상 네트워크에서 AWS 리소스를 시작할 수 AWS 클라우드 있는의 격리된 프라이빗 섹션을 프로비저닝할 수 있습니다. Amazon VPC는 AWS 가상 네트워크를 다른 원격 네트워크와 연결할 수 있는 몇 가지 옵션을 제공합니다.
글로벌 및 하이브리드 연결
이 범주의 서비스를 사용하여 온프레미스 네트워크에서의 워크로드로 안전하게 연결할 수 있습니다 AWS 클라우드. 가상 프라이빗 네트워크(VPN)를 생성하여를 사용하여 원격 사용자를 연결하거나AWS Client VPN,를 사용하여 온프레미스 네트워크를 연결하거나AWS Site-to-Site VPN, AWS Cloud WAN을 사용하여 글로벌 광역 네트워크(WAN)를 구축할 수 있습니다. 또한를 AWS 클라우드 사용하여에 대한 직접 프라이빗 연결을 설정하여 예측 가능한 성능으로 클라우드에 대한 직접적이고 안전한 연결을 AWS Direct Connect제공할 수 있습니다. 온프레미스 데이터 센터, 원격 사이트 및 클라우드를 연결해야 할 수도 있습니다. 하이브리드 네트워크는 이러한 다양한 환경을 연결할 수 있습니다.
엣지 네트워킹 및 콘텐츠 전송
이 범주의 서비스는 캐싱 및 최적화된 전송을 통해 더 높은 성능을 보장하는 데 도움이 됩니다. 이에 대한 좋은 예는 Amazon CloudFront입니다. 또한 Amazon Route 53과 같은 서비스를 사용하여 가용성을 제공하기 위해 고객 트래픽이 최적으로 라우팅되는지 확인하는 것이 좋습니다. 또한와 같은 서비스를 사용하여 AWS 글로벌 인프라를 최대한 활용하려면 고객 트래픽을 라우팅하는 것이 중요합니다AWS Global Accelerator. AWS 데이터 전송 터미널은 빠른 데이터 전송을 위해 데이터 스토리지 디바이스를 가져올 수 있는 네트워크 지원 물리적 위치입니다 AWS 클라우드.
애플리케이션 네트워킹
의 채택을 늘리면 AWS App Mesh 및 Amazon VPC Lattice를 사용하여 워크로드를 대규모로 연결하고, Amazon APIs Gateway를 사용하여 VPCs의 워크로드를 API와 통합하고, Amazon VPC IP 주소 관리자(IPAM)를 사용하여 VPCs을 관리하는 방법을 AWS 클라우드고려해야 합니다. Amazon API Gateway 고객 수요가 증가하면 Elastic Load Balancing을 사용하여 VPCs의 워크로드를 확장하고 고가용성을 제공할 수 있습니다.
네트워킹 보안 및 원격 액세스
Amazon VPC는 워크로드에 대한 액세스를 보호하는 데 도움이 되지만,이 범주의 서비스는 , AWS Network Firewall, 및를 사용하여 위협 행위자 및 승인되지 않은 사용자에 대한 향상된 보호를 제공합니다AWS ShieldAWS Verified AccessAWS WAF. 네트워크 보안을 보장하려면 Amazon Route 53 DNS 방화벽, , AWS Network FirewallAWS Firewall Manager, 네트워크 액세스 제어 목록 및 보안 그룹을 사용하는 것이 좋습니다.
고려 사항
비즈니스 요구 사항에 맞는 네트워킹 서비스를 선택하는 것이 중요합니다. 다음은 네트워킹 서비스를 선택할 때 고려해야 할 몇 가지 기준입니다.
- Business objectives
-
선택하는 네트워킹 서비스는 비즈니스 목표에 따라 달라집니다. 에서 실행되는 워크로드의 보안, 신뢰성, 접근성 및 성능과 관련하여 현재 위치와 원하는 위치를 평가합니다 AWS 클라우드.
-
사용하는 네트워크 서비스가 마이그레이션 및 통합 전략에 어떻게 적합한지 고려합니다. 하이브리드 네트워킹 아키텍처는 온프레미스 데이터 센터와를 통합하여 이러한 요구 사항을 충족하는 데 도움이 될 수 있습니다 AWS.
-
Let's Architect! AWS blog 시리즈의 네트워킹 및 콘텐츠 전송 블로그를 검토하여 다른 사용자가에서 구축하고 있는 내용을 확인합니다 AWS 클라우드.
-
네트워킹 서비스 채택을 가속화하는 데 도움이 되는 사용 가능한 타사 옵션을 살펴봅니다. 는 네트워킹 솔루션을 찾고, 구매하고, 배포하는 데 사용할 수 있는 엄선된 디지털 카탈로그를 AWS Marketplace 제공합니다.
-
네트워킹 및 콘텐츠 전송을 전문으로 AWS Partner 하는 로 작업하는 것이 도움이 될지 결정합니다. 의 구성원 AWS Partner Network 은의 요구 사항을 충족하는 데 도움이 되는 전략적 전문가와 숙련된 빌더입니다 AWS 클라우드.
-
Amazon VPC, AWS Cloud WAN, Amazon Route AWS 53과 같은 서비스를 다루는 Skill Builder의 AWS 네트워킹 온라인 과정 수강을 살펴보세요.
- Workload characteristics
-
선택하는 네트워킹 서비스는 워크로드의 특성에 따라 달라집니다.
-
네트워킹 서비스에는 각각 특정 역할이 있습니다. AWS Cloud WAN 및와 같은 서비스는 VPCs에서 실행 중인 워크로드를 연결하는 데 AWS Transit Gateway 적합합니다. Amazon API Gateway는 고객이 워크로드에 연결할 수 있도록 퍼블릭 APIs를 생성합니다. AWS Global Accelerator 는 워크로드의 안정성, 보안 및 지연 시간을 개선하는 데 도움이 됩니다.
-
인터넷이 계속 성장함에 따라 디바이스의 IP 주소도 필요합니다. IP 주소의 가장 일반적인 형식은 IPv4입니다. IP 주소의 최신 형식은 IPv6입니다. IPv6는 더 많은 주소 공간을 제공하고 IPv4 주소 소진 문제를 해결합니다. IPv6 AWS 서비스 지원에는 듀얼 스택 구성(IPv4 또는 IPv6) 또는 IPv6 전용 구성에 대한 지원이 포함됩니다. IPv6를 지원하는의 AWS 서비스 수가 지속적으로 증가하고 있습니다. IPv6를 지원하는 현재 서비스를 보려면 AWS 서비스 IPv6를 지원하는 섹션을 참조하세요.
- Data protection
-
에서 데이터 보호를 고려하는 것이 중요합니다 AWS 클라우드.
-
기업은 변화하는 사이버 위험으로부터 고객 데이터를 보호해야 합니다. Amazon VPC는 VPCs에서 실행되는 워크로드에 대한 액세스를 보호하는 데 도움이 되지만 AWS Network Firewall AWS Shield AWS WAF, 및 Amazon Route 53 Resolver DNS 방화벽과 같은 향상된 데이터 보호 조치를 고려하세요.
-
전송에 관계없이 애플리케이션 수준 암호화(TLS)를 심층 방어 조치로 사용하여 end-to-end 기밀성을 보장하는 것이 좋습니다.
-
VPCs의 워크로드를 다른에 연결해야 하는 경우 퍼블릭 인터넷을 통해 API 엔드포인트를 사용하여 프로그래밍 방식으로 해당 서비스에 연결할 AWS 서비스수 있습니다. 그러나 프라이빗 연결을 통해 데이터를 전송하려면를 사용합니다 AWS PrivateLink. 의 많은 멤버가를 통해 SaaS 솔루션을 AWS Partner Network 제공합니다 AWS PrivateLink.
- Availability
-
가용성은 가동 시간을 유지하는 애플리케이션의 기능입니다. 고객은 가동 중지 시간을 최소화하거나 사용하지 않고 VPCs에 구축한 제품 및 서비스를 사용할 수 있어야 합니다.
-
AWS 글로벌 인프라는 AWS 리전 및 가용 영역을 기반으로 구축됩니다. VPCs에 워크로드를 배포할 때 단일 가용 영역 장애 발생 시 워크로드를 계속 사용할 수 있도록 여러 가용 영역에 배포해야 합니다.
-
VPCs에서 실행되는 워크로드의 가용성, 확장성, 보안 및 성능을 개선하려면 로드 밸런싱(Elastic Load Balancing)을 고려하세요. 애플리케이션의 요구 사항에 따라 다양한 유형의 로드 밸런서를 사용할 수 있습니다. 각 로드 밸런서는 개방형 시스템 상호 연결(OSI) 모델에 맞게 서로 다른 프로토콜 및 네트워크 계층을 통해 다양한 유형의 트래픽을 지원합니다. 로드 밸런서 유형 간의 차이점에 대한 자세한 내용은 제품 비교를 참조하세요.
- Performance
-
네트워킹 서비스를 사용하여 AWS 글로벌 인프라에서 실행되는 워크로드의 지연 시간, 처리량 및 대역폭 요구 사항에 맞게 최적화할 수 있습니다.
-
전 세계 웹 애플리케이션을 사용하는 로컬 고객의 지연 시간을 최소화하려면 Amazon CloudFront를 사용하는 것이 좋습니다. CloudFront는 지연 시간이 가장 짧은 고객에게 콘텐츠를 제공하는 콘텐츠 전송 네트워크입니다.
-
게임, 사물 인터넷(IoT) 또는 VoIP(VoIP over IP) 워크로드를 실행하는 경우를 사용하는 것이 좋습니다 AWS Global Accelerator. 이 서비스는 워크로드의 가용성과 성능을 개선하는 데 도움이 됩니다.
-
VPCs의 워크로드를 다른에 연결해야 하는 경우 퍼블릭 API 엔드포인트를 사용하여 프로그래밍 방식으로 해당 서비스에 연결할 AWS 리전수 있습니다.
- Operational excellence
-
AWS 클라우드 채택을 늘리면 언제든지 워크로드에서 어떤 일이 일어나고 있는지 이해하고 싶을 것입니다. Reachability Analyzer 및 Amazon CloudWatch Internet Monitor와 같은 도구 및 서비스는 워크로드가 증가함에 따라 변화하는 비즈니스 요구 사항 및 우선 순위에 보조를 맞추는 데 도움이 될 수 있습니다.
-
여러 VPCs 수 있습니다. 워크로드(Amazon VPC IPAM)에서 IP 주소 관리를 자동화해야 하는지 고려합니다.
-
마이크로서비스 아키텍처를 사용하는 경우 마이크로서비스 간의 연결, 보안 및 모니터링을 관리하는 것이 어려울 수 있습니다. 마이크로서비스 상호 작용(AWS App Mesh 및 Amazon VPC Lattice)을 자동화해야 하는지 고려합니다.
- Connectivity
-
네트워킹 서비스를 사용하여에 연결 AWS 클라우드하거나, 워크로드를 연결하거나, 네트워크를 연결할 수 있습니다.
-
네트워크 연결 시 다음 사항을 고려하세요.
-
여러에서 운영하거나 AWS 리전자체 라우팅 구성을 관리하거나 자체 자동화를 사용하려는 경우 사용을 고려하세요 AWS Transit Gateway.
-
데이터 센터, 브랜치 및 AWS 네트워크를 WAN과 통합하려면 AWS Cloud WAN을 사용하는 것이 좋습니다. 또한 복잡한 라우팅 구성을 관리하거나 다중 리전 연결을 위한 자체 자동화를 구축하고 싶지 않은 경우에도 고려해야 합니다.
- Security
-
AWS 는 애플리케이션을 구축하고 배포할 수 있는 안전한 기반을 제공하지만, 사용자는 데이터, 애플리케이션 및 네트워킹 인프라를 보호하기 위해 자체 보안 조치를 구현할 책임이 있습니다. 이는 현장 데이터 센터에서와 다릅니다.
-
AWS 공동 책임 모델과의 보안에 적용되는 방법을 검토하고 이해합니다 AWS 클라우드.
-
AWS 보안 그룹 및 네트워크 액세스 제어 목록(NACLs 함께 또는 단독으로 사용하여 네트워크를 보호할 수 있으므로 심층 보안 전략을 수립할 수 있습니다.
-
기업은 진화하는 사이버 위험으로부터 네트워크 애플리케이션을 보호해야 합니다. 악의적인 공격 또는 맬웨어( 사용AWS Network Firewall), 분산 서비스 거부(DDoS) 공격(사용) 또는 SQL 삽입 및 교차 사이트 스크립팅 공격(사용 AWS Shield)으로부터 워크로드를 보호해야 하는지 고려합니다 AWS WAF.
네트워크 보안을 보장하려면 Amazon Route 53, , AWS Firewall Manager 네트워크 액세스 제어 목록 및 보안 그룹도 고려해야 합니다.
선택
이제 네트워킹 서비스 옵션을 평가할 기준을 알았으므로 적합한 서비스를 선택할 준비가 되었습니다.
사용
사용 가능한 각 AWS 네트워크 서비스를 사용하고 자세히 알아보는 방법을 알아보기 위해 각 서비스의 작동 방식을 탐색하는 경로를 제공했습니다. 다음 섹션에서는 시작하는 데 도움이 되는 심층 설명서, 실습 자습서 및 리소스에 대한 링크를 제공합니다.
다음 서비스는 글로벌 네트워킹 및 VPC 연결을 다룹니다.
- Amazon CloudFront
-
-
Amazon S3, Amazon CloudFront 및 Amazon Route 53을 사용하여 온디맨드 스트리밍 비디오 호스팅
안전하고 확장 가능한 방식으로 온디맨드 보기를 위해 비디오를 호스팅하는 방법을 알아봅니다.
지침으로 시작하기
- AWS Cloud WAN
-
- AWS Direct Connect
-
- AWS Global Accelerator
-
- AWS PrivateLink
-
- Amazon Route 53
-
- AWS Data Transfer Terminal
-
- AWS Site-to-Site VPN
-
- AWS Transit Gateway
-
- Amazon VPC
-
- Amazon VPC IPAM
-
다음 서비스는 애플리케이션 수준 네트워킹과 관련이 있습니다.
- Amazon API Gateway
-
- AWS Client VPN
-
- Elastic Load Balancing
-
- AWS Firewall Manager
-
- AWS Network Firewall
-
- AWS Shield
-
-
란 무엇입니까 AWS Shield?
DDoS 보호에 대해 알아봅니다.
가이드 살펴보기
- AWS Verified Access
-
- Amazon VPC Lattice
-
- AWS WAF
-
탐색
-
아키텍처 다이어그램
네트워킹 및 콘텐츠 전송 아키텍처를 구축하는 데 도움이 되는 참조 아키텍처 다이어그램을 살펴보세요 AWS.
아키텍처 다이어그램 살펴보기
-
백서
시작, 모범 사례 학습, 네트워킹 및 콘텐츠 전송 옵션 이해에 도움이 되는 백서를 살펴보세요.
백서 살펴보기
-
AWS 솔루션
네트워킹 및 콘텐츠 제공을 위한 일반적인 사용 사례에 대한 검증된 솔루션 및 아키텍처 지침을 살펴보세요.
AWS 솔루션 살펴보기
