AWS Outposts 서버 기능

AWS Outposts 서버를 사용해야 하는 이유

AWS Outposts 서버는 거의 모든 온프레미스 또는 엣지 로케이션에 완전관리형 AWS 인프라, 네이티브 AWS 서비스, API, 도구를 제공합니다. 이를 통해 짧은 지연 시간과 로컬 데이터 처리가 필요한 애플리케이션을 온프레미스에서 실행할 수 있으며, 온프레미스 인프라를 조달, 관리, 업그레이드하는 데 필요한 획일적이고 부담스러운 작업을 없앨 수 있습니다.

AWS Outposts 서버에는 두 가지 폼 팩터가 있습니다. 1U 서버는 Arm 기반 AWS Graviton2 프로세서로 구동되는 Amazon EC2 C6gd 컴퓨팅 최적화 인스턴스와 함께 제공되며, 2U 서버는 3세대 인텔 제온 스케일러블 프로세서로 구동되고 다양한 워크로드를 지원하는 Amazon EC2 C6id 컴퓨팅 최적화 인스턴스와 함께 제공됩니다.

AWS Outposts 서버는 19인치 너비의 EIA-310 캐비닛에 맞으며, 1U 높이의 서버는 깊이가 24인치이고 AWS Graviton2 프로세서를 사용합니다. 2U 높이의 서버는 깊이가 76cm이며 3세대 인텔 제온 스케일러블 프로세서를 사용합니다.

Page Topics

컴퓨팅 및 스토리지 네트워킹 Outposts 서버의 AWS 서비스 보안 및 규정 준수

컴퓨팅 및 스토리지

AWS Outposts 서버에는 Arm 기반 AWS Graviton2에서 구동되는 EC2 인스턴스를 지원하는 1U 서버와 3세대 인텔 제온 스케일러블에서 구동되는 EC2 인스턴스를 지원하는 2U 서버가 포함됩니다.

Amazon EC2 C6gd 컴퓨팅 최적화 인스턴스는 고급 컴퓨팅 집약적 워크로드를 실행하는 데 적합합니다. 이 워크로드에는 배치 처리, 광고 게재, 비디오 인코딩, 게임, 과학적 모델링, 분산 분석, CPU 기반 기계 학습 추론 등이 포함됩니다.

Amazon EC2 C6id 컴퓨팅 최적화 인스턴스는 3세대 인텔 제온 스케일러블 프로세서로 구동됩니다. C6i 인스턴스는 메모리 대 vCPU 비율이 2:1이고 인스턴스당 최대 128개의 vCPU를 지원합니다. 이 인스턴스는 배치 처리, 분산 분석, 광고 게재, 고도로 확장 가능한 멀티플레이어 게임, 비디오 인코딩 등 컴퓨팅 집약적 워크로드에 적합합니다.

인스턴스 스토리지: Outposts 서버에 최대 4개의 1.9TB 원시 NVMe SSD 인스턴스 스토리지를 장착하여 온프레미스의 데이터 액세스 및 처리와 EBS 기반 AMI의 시작에 사용되는 로컬 스토리지를 지원할 수 있습니다. Outposts 서버에서 새 인스턴스를 시작하면 스토리지가 부트 볼륨으로 할당되어 데이터 볼륨에 사용할 수 있는 남은 스토리지가 줄어듭니다.

AWS 인스턴스 스토리지를 사용하여 디스크 볼륨을 인스턴스에 연결할 수 있습니다. 컨테이너의 경우 영구 볼륨 인터페이스를 사용하여 인스턴스 스토리지를 사용할 수 있습니다. 디스크 전체 또는 2개 이상의 서버에서 데이터 볼륨에 대한 소프트웨어 기반 스토리지 내구성 설계를 구현할 수 있습니다.

타사 스토리지 통합: Outposts 서버를 사용하면 Amazon EC2 인스턴스를 타사 스토리지 시스템에 있는 데이터와 원활하게 통합할 수 있습니다. NetApp® 온프레미스 엔터프라이즈 스토리지 어레이 및 Pure Storage® FlashArray™가 지원하는 블록 데이터 볼륨을 AWS Management Console의 Amazon EC2 인스턴스 시작 마법사(LIW)에서 직접 Outposts의 EC2 인스턴스에 연결할 수 있습니다. 이를 통해 Outposts 서버에서 실행되는 애플리케이션에 EC2 인스턴스가 종료된 후에도 데이터를 유지할 수 있는 영구 스토리지가 제공됩니다. 또한 기존 온프레미스 스토리지 투자의 가치를 극대화하고 이러한 스토리지 시스템에서 제공하는 고급 데이터 스토리지 및 관리 기능을 사용할 수 있습니다. Cloudian HyperStore는 온프레미스 객체 스토리지 요구 사항을 충족하기 위해 Outposts 서버와 함께 실행되도록 테스트된 S3 호환 스토리지를 제공합니다. 로컬 네트워크 인터페이스를 통해 Outposts 서버를 이러한 모든 스토리지 시스템과 연결할 수 있습니다.

네트워킹

기존 Amazon Virtual Private Cloud(VPC)를 온프레미스 위치의 Outposts 서버로 원활하게 확장할 수 있습니다. 설치 후 리전별 VPC에서 서브넷을 생성하고, AWS 리전의 가용 영역에 서브넷을 연결하는 것처럼 해당 서브넷을 Outpost에 연결할 수 있습니다. Outpost 서브넷의 인스턴스는 프라이빗 IP 주소를 사용하여 AWS 리전의 다른 인스턴스와 통신합니다(모두 동일한 VPC에 있음).

Outposts 서버에는 로컬 네트워크에서 AWS 서비스 엔드포인트를 위한 계층 2 접속 지점을 제공하는 LNI가 있습니다. 

Outposts 서버의 AWS 서비스

Outposts 서버에서 로컬로 ECS, IoT Greengrass 또는 Sagemaker Edge Manager를 실행하고 AWS 리전에 연결하여 AWS 리전에서 제공되는 광범위한 서비스를 사용할 수 있습니다.

Amazon Elastic Kubernetes Service(EKS)도 곧 지원될 예정입니다. 

AWS Outposts 서버는 AWS 리전을 확장한 것입니다. 온프레미스에서 Amazon VPC를 원활하게 확장하고 AWS 리전에서 사용 가능한 광범위한 서비스에 연결할 수 있습니다. 예를 들어 인터페이스 엔드포인트, 게이트웨이 엔드포인트 또는 리전별 퍼블릭 엔드포인트를 통해 프라이빗 VPC 환경의 모든 리전별 AWS 서비스에 액세스할 수 있습니다.

AWS CloudFormation, Amazon CloudWatch, AWS CloudTrail, Amazon Elastic Beanstalk 및 AWS Cloud9 등 리전에서 실행되는 AWS 도구에 액세스하여 현재 클라우드에서 하는 것과 같은 방법으로 Outposts 서버에서 애플리케이션을 실행하고 관리할 수 있습니다.

보안 및 규정 준수

AWS Outposts 서버는 Nitro System을 기반으로 구축됩니다. AWS는 이 시스템을 통해 Outpost의 인스턴스 하드웨어 및 펌웨어를 지속적으로 모니터링하고 보호하고 확인하는 향상된 보안을 제공합니다. AWS Nitro에서는 가상화 리소스가 전용 하드웨어 및 소프트웨어에 오프로드되어 공격 표면을 최소화합니다. Nitro System의 보안 모델은 잠겨 있고 관리 액세스를 차단하므로 인적 오류와 임의 변경의 가능성이 줄어듭니다.

AWS Outposts 서버는 업데이트된 공유 책임 모델 기반 보안을 지원합니다. AWS는 현재 클라우드에서 인프라를 보안하는 방법과 유사하게 Outposts 서버의 인프라를 보호할 책임이 있습니다. 고객은 현재 리전에서 하는 것과 마찬가지로 Outposts 서버에서 실행되는 애플리케이션을 보호할 책임이 있습니다. Outpost 서버의 물리적 보안과 일관된 네트워킹을 보장하는 것도 고객의 책임입니다.

저장 데이터: 인스턴스 스토어의 데이터와 인스턴스 시작 시 사용되는 AMI 데이터는 기본적으로 암호화됩니다. 

전송 데이터: Outposts 서버와 AWS 리전 간에 전송되는 데이터는 서비스 링크를 통해 전송 중에 암호화됩니다.

데이터 삭제: 인스턴스가 종료되면 AWS 리전에서와 마찬가지로 모든 데이터가 삭제됩니다.