기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

의 SaaS 제품에 대한 고급 네트워킹 액세스 시나리오 AWS 클라우드

의 SaaS 제품에 대한 네트워킹 액세스 시나리오 AWS 클라우드 섹션에서 설명하는 아키텍처는 대부분의 사용 사례에 대한 솔루션을 찾는 데 도움이 될 것입니다. 그러나 특정 기술 요구 사항이 있는 몇 가지 시나리오가 있습니다. 많은가이 가이드의 범위를 벗어납니다.

양방향 통신

경우에 따라 애플리케이션이 예상대로 작동하려면 양방향 트래픽이 필요합니다. 일반적인 사용 사례는 웹후크 또는 알림 서비스입니다. 일반적으로 서버와 클라이언트 간에 WebSocket 연결을 통해 이를 달성할 수 있습니다. 이 연결은 TCP 세션을 열어 두고 두 참가자가 연결을 통해 트래픽을 전송할 수 있도록 합니다. 이 가이드에서 설명하는 대부분의 서비스는 Network Load Balancer, Application Load Balancer, Amazon API Gateway AWS PrivateLink및 AWS AppSync (프라이빗 실시간 엔드포인트를 통해)를 포함하여 기본적으로 WebSocket을 지원합니다.

경우에 따라 SaaS 공급자 측 애플리케이션이 데이터베이스와 같은 소비자 측 리소스에 액세스해야 할 수 있습니다. 연결과 같은 양방향 채널을 통해 AWS Site-to-Site VPN 연결하는 경우 문제가 되지 않습니다.

반면 AWS PrivateLink Elastic Load Balancing은 단방향 트래픽만 지원합니다. 이러한 서비스를 사용하는 경우 SaaS 제품에서 시작하는 트래픽에 대해 다른 네트워크 경로를 설정해야 합니다. 예를 들어 역방향으로 이동하는 추가 AWS PrivateLink 연결일 수 있습니다.

TCP, UDP 및 독점 프로토콜

많은 애플리케이션이 HTTP 또는 HTTPS를 통해 제공되지만 전부는 아닙니다. 일부는 메시지 대기열 원격 측정 지원(MQTT)과 같은 TCP 위에 다른 계층 7 프로토콜을 사용할 수 있습니다. UDP를 사용하여 소비자에게 서비스를 제공하는 경우도 있습니다. 드문 경우지만 서비스는 패킷 내에서 전송해야 하는 독점 프로토콜을 사용합니다(계층 3). 이러한 시나리오에서는 SaaS 서비스를 지원하는 서비스를 이해하는 것이 중요합니다.

계층 3 서비스의 경우 AWS PrivateLink 모든 TCP 및 UDP 트래픽을 지원하는 및 Network Load Balancer를 사용할 수 있습니다.

계층 7 서비스의 경우 Application Load Balancer 및 Amazon CloudFront는 HTTP, HTTPS, WebSocket 및 Google 원격 프로시저 호출(gRPC)을 지원합니다. 마찬가지로 Amazon API Gateway 및 AWS AppSync 각는 HTTP, HTTPS 및 WebSocket을 지원합니다. Amazon CloudFront는 현재 HTTP/3를 지원하는 유일한 서비스입니다.

Amazon VPC Lattice를 사용하여 계층 7 애플리케이션과 계층 3 리소스를 연결할 수 있습니다. HTTP, HTTPS, gRPC, TCP 및 TLS 패스스루를 지원합니다.

애플리케이션이 계층 3을 통해서만 트래픽을 제공할 수 있는 경우 AWS Transit Gateway AWS Direct Connect AWS Site-to-Site VPN, 및 VPC 피어링과 같은 코어 AWS 네트워킹 서비스를 사용하는 것이 중요합니다. 그런 다음 트래픽은 SaaS 소비자에서 SaaS 서비스의 컴퓨팅 계층으로 직접 라우팅되어야 합니다.