하이브리드 환경 지원

소비자는 서로 다른 환경에서 오는 것이 일반적이며, 각 환경에는 고유한 기술 및 보안 제약이 있습니다. 일부 고객은 인터넷 또는 전용 네트워크 링크를 통한 보안 연결이 필요한 온프레미스 데이터 센터에서 전적으로 운영할 수 있습니다. 다른는 이미 내에서 워크로드를 실행 중일 수 AWS 있으며 지연 시간이 짧은 프라이빗 네트워크 경로를 예상합니다. 세 번째 그룹은 연결이 서로 다른 클라우드 네트워크를 연결해야 하는 다른 CSPs에 의존할 수 있습니다.

그럼에도 불구하고 SaaS 애플리케이션에 대한 표준화된 네트워크 액세스를 목표로 하여 아키텍처를 간소화하고 운영 복잡성을 줄여야 합니다. 이전에 제시한 두 가지 접근 방식인 퍼블릭 인터넷 액세스 및 전송 VPCs 이러한 시나리오에서 잘 작동합니다. 퍼블릭 인터넷 액세스는 고객에게 최소한의 설정으로 가장 빠른 온보딩 경로를 제공합니다. 전송 VPCs 종종를 사용하여 보다 제어된 프라이빗 액세스를 제공합니다 AWS PrivateLink.

SaaS 상품을 설계할 때 단일 네트워크 액세스 모델을 채택하거나 여러 접근 방식을 계층화된 상품으로 결합할 수 있습니다. 예를 들어 연결 용이성과 신속한 온보딩을 우선시하는 고객에게 퍼블릭 액세스 배포 티어를 제공하고 엄격한 규정 준수 또는 보안 제어 요구 사항이 있는 고객에게 프라이빗 액세스 배포 티어를 제공할 수 있습니다. 이러한 계층에는 비용, 성능 및 위험 프로필이 다릅니다. 두 접근 방식을 모두 단일 아키텍처로 결합할 수도 있습니다. 이 경우 퍼블릭 및 프라이빗 경로가 격리된 상태로 유지되도록 강력한 보안 조치가 있는지 확인합니다.

다음 다이어그램은 소비자가 데이터 센터 또는 CSP에서 공개적으로 또는 (에 워크로드가 있는 경우 AWS PrivateLink )를 통해 비공개로 연결할 수 있는 하이브리드 액세스 접근 방식을 보여줍니다 AWS 클라우드.