Amazon Web Services 한국 블로그
Category: Networking & Content Delivery
AWS Outposts, 온-프레미스와 다이렉트 VPC 라우팅 기능 출시
오늘 AWS Outposts 랙에 대한 다이렉트 VPC 라우팅 기능을 출시 합니다. 이를 통해 간소화된 IP 주소 관리를 사용하여 Outposts 랙과 온프레미스 네트워크를 연결할 수 있습니다. 다이렉트 VPC 라우팅은 Amazon Virtual Private Cloud(VPC) 서브넷 CIDR 주소를 온프레미스 네트워크에 자동으로 알립니다. 이렇게 하면 온프레미스 네트워크와 통신할 때 VPC에 있는 리소스의 프라이빗 IP 주소를 사용할 수 있습니다. 또한 […]
AWS Lambda 오리진 및 Amazon CloudFront를 활용한 웹 애플리케이션 가속
이 블로그에서는 AWS Lambda 함수 URL 기능을 사용하여 AWS Lambda 함수를 Amazon CloudFront의 오리진으로 정의하는 방법을 배웁니다. Lambda 함수 URL 기능은 AWS 리전에 배포된 Lambda 함수에 대한 전용 HTTPS 엔드포인트를 제공합니다. 함수 URL은 요청 유효성 검사, 트래픽 조정, 인증 및 권한 부여와 같은 고급 기능이 필요하지 않은 공용 엔드포인트로 단일 기능 마이크로서비스를 구현해야 하는 사용 […]
Amazon CloudFront, HTTP/3 지원 시작
Amazon CloudFront는 콘텐츠 전송 네트워크(CDN) 서비스로서, 사용자와 지리적으로 더 가깝고 컴퓨터에 훨씬 빠르게 도달하는 상호 연결된 서버 네트워크입니다. Amazon CloudFront는 자동화된 네트워크 매핑 및 지능형 라우팅을 사용하여 전 세계에 분산된 410개 이상의 접속 지점(POP)을 통해 데이터를 전송함으로써 지연 시간을 줄입니다. Amazon CloudFront를 사용하면 암호화하기 위한 최신 버전의 전송 계층 보안(TLS)의 하이퍼텍스트 전송 프로토콜(HTTP) 버전 1.1 […]
AWS Global Accelerator 인터넷 프로토콜 버전 6(IPv6) 지원 시작
지난 몇 년 동안 IPv6 도입은 특히 모바일 네트워크에서 지속적으로 증가했습니다. IPv6로 전환해야 하는 주요 이유는 다음과 같습니다. IPv4 주소의 제한된 가용성으로 인해 공용 웹 및 애플리케이션 서버를 스케일 업하는 능력이 제한될 수 있습니다. 모바일 네트워크의 IPv6 사용자는 네트워크 트래픽이 IPv6에서 IPv4로의 변환을 관리할 필요가 없을 때 더 나은 성능을 경험할 수 있습니다. IPv6를 통해 […]
Fortinet FortiCNP – AWS Marketplace 제품 출시
처음 IT 전문가 앞에서 AWS에 대해 이야기하기 시작했을 때 IT 전문가들은 항상 열심히 듣고 좋은 질문을 하셨습니다. 언제나 그렇듯 한 노련한 전문가가 손을 들어 “모두 훌륭하긴 한데, 보안에 대해서는 생각해 보셨습니까?”라고 물었습니다. 당연히 AWS는 보안을 염두에 두고 있으며, 질문을 기다리는 대신, 미리 AWS의 주요 보안 기능을 설명했습니다. 오늘날 클라우드 보안 분야는 보안 운영(SecOps)의 관행과 마찬가지로 […]
Amazon CloudFront 서버 타이밍 헤더를 통한 동작 및 성능 모니터링하기
Amazon CloudFront는 서버 타이밍 헤더(Server Timing Headers)라는 새로운 기능을 출시했습니다. 이 기능은 요청을 수신한 시점에 콘텐츠가 캐시로부터 제공되었는지, 그 요청이 어떻게 CloudFront 엣지 위치로 라우팅이 되었는지, 그리고 연결과 응답 과정의 각 단계 동안에 얼마만큼의 시간이 흘렀는지 등과 같은 자세한 성능 정보를 제공합니다. 서버 타이밍 헤더는 뷰어(viewer)의 응답에서 HTTP 헤더의 형태로 추가적인 메타 데이터를 제공하며, 클라이언트-측 애플리케이션 […]
AWS 주간 소식 모음 – AWS NY Summit 소식 등 :: 2022년 7월 셋째주
지난 주 AWS Summit 뉴욕이 수천 명의 참석자와 100명이 넘는 스폰서 및 파트너가 참석한 가운데 재비츠 센터에서 대면 행사로 개최되었습니다. 기조 연설에서 AWS 수석 개발자 대표인 Martin Beeby는 클라우드 인프라의 혁신을 통해 고객이 과제에 적응하고 새로운 기회를 포착하는 방법에 대해 이야기했습니다. 여기에는 Honeycomb의 AWS Graviton에 대한 Liz Fong-Jones의 훌륭한 마이그레이션 사례와, Capsule의 AWS 분석 및 […]
AWS 범용 클라우드 아키텍처의 데이터 전송 비용 알아보기
AWS에서 서비스 아키텍처를 설계하는 동안, 각 부분의 데이터 전송 요금을 간과하는 경우가 많습니다. 여러분이 아키텍처 관련 결정을 내리는 동안 데이터 전송 요금을 고려하면 비용을 절감하는 데 도움이 될 수 있습니다. 이 글은 AWS에서 워크로드를 운영하는 동안 발생할 수 있는 잠재적 데이터 전송 요금을 파악하는 데 도움이 됩니다. 각 서비스 요금에 대한 상세한 부분은 이 글에서 […]
AWS Cloud WAN 정식 출시 – 관리형 글로벌 광역 네트워크 서비스
데이터 센터와 브랜치 사무실을 연결하는 글로벌 광역 네트워크(WAN) 및 여러 AWS 리전에 있는 다수의 VPC를 손쉽게 구축하고 운영할 수 있는 새로운 네트워크 서비스, AWS Cloud WAN이 정식 출시되었습니다. 일반적으로 대기업은 리소스들이 서로 다른 온프레미스 데이터 센터, 브랜치 사무실, 클라우드에서 실행됩니다. 네트워크팀은 이런 리소스를 연결하기 위해 다양한 네트워킹, 보안, 인터넷 서비스를 여러 공급업체로부터 제공받아 자체적인 글로벌 […]
인터넷을 통해 유입되는 트래픽을 보호하기 위한 AWS 기반 방화벽 배포방식 설계
인터넷을 통해서 서비스가 연결되는 애플리케이션들은, 외부로 부터의 여러 위협 및 원치 않은 접근을 제한하기 위한 보안 통제 조치들을 충분히 고려하여 구성하여야 합니다. 이러한 보안 통제 조치들은 애플리케이션의 유형이나, 크기, 요구되는 컴플라이언스 수준, 운영상의 조건 등 다양한 고려사항에 따라서 구현될 수 있습니다. 어떤 경우에는 Network Access Control List(NACL)나, Security Group(SG)만을 활용하여도 효과적으로 애플리케이션을 보호할 수 있을 […]