[AWS SAA] 53. 엣지 서비스와 Route 53

엣지 서비스

AWS 엣지 컴퓨팅 서비스는 필요에 따라 엔드포인트에 가깝게 데이터 처리 및 분석 기능을 이동하는 인프라와 소프트웨어를 제공합니다. 여기에는 AWS 데이터 센터 외부 위치, 심지어 고객 소유 디바이스에 AWS 관리형 하드웨어 및 소프트웨어를 배포하는 것이 포함됩니다.

 

다음과 같이 위치와 관련된 AWS 엣지 서비스를 사용하여 일관된 하이브리드 경험을 위해 클라우드를 확장할 수 있습니다.

• AWS 엣지 로케이션
  엣지 로케이션은 AWS 네트워크 백본을 통해 AWS 리전에 연결됩니다. CloudFront, WAF 및 Shield가 여기에서 사용되는 서비스입니다.
• AWS 로컬 영역
  AWS 클라우드의 확장인 로컬 영역은 인구가 많은 산업 중심지와 가까운 곳에 배치됩니다. 
• AWS Outposts
  이를 사용항 온프레미스나 자체 데이터센터에서 일부 AWS 서비스를 싱행할 수 있습니다.
• Snow 패밀리
  Snow 제품 패밀리는 엣지에서 오프라인 스토리지를 제공합니다. 이러한 스토리지를 사용하여 AWS 리전에 데이터를 다시 전송합니다.

동일한 인프라, 서비스, API 및 도구를 사용하여 일관된 환경을 구축할 수 있습니다.

 

엣지 서비스 아키텍처

사용자가 온프레미스에서 부분적을 호스트되는 애플리케이션으로 요청을 전송합니다. 사용자 요청이 Route 53, WAF, CloudFront, Outposts와 상호작용합니다. 클라우드에서 호스트되는 AWS 서비스는 AWS Shield를 통해 보호됩니다.

 

 

Route 53

Route 53은 DNS, 도메인 이름 등록 및 상태 확인 기능을 제공합니다. Route 53은 개발자와 기업이 안정적이고 비용 효율적인 방식으로 최종 사용자를 인터넷 애플리케이션에 라우팅할 수 있도록 설계되었습니다. 이 서비스는 example.com과 같은 이름을 컴퓨터의 상호 연결에 사용되는 숫자 IP 주소로 변환합니다.

 

Route 53을 사용해 example.com 같은 도메인 이름을 구매 및 관리하고 도메인에 대한 DNS 설정을 자동으로 구성할 수 있습니다.

 

Route 53은 EC2 인스턴스, ELB(Elastic Load Balancing) 로드 벨런서 또는 S3 버킷 등 AWS에서 실행되는 인프라에 사용자 요청을 효율적으로 연결합니다. 사용자를 AWS 외부의 인프라로 라우팅하기 위해 Route 53을 사용할 수도 있습니다.

 

CloudWatch 경보를 구성하여 엔드포인트 상태를 확인할 수 있습니다. DNS를 상태 확인 지표와 결합하여 정상 엔드포인트를 모니터링하고 해당 엔드포인트로 트래픽을 라우팅합니다.

 

상세 

 

 

Route 53  퍼빌릭  및 프라이빗 DNS

호스팅 영역은 레코드의 컨테이너입니다. 레코드에는 특정 도메인(example.com)과 그 하위 도메인(www.example.com 등)의 트래픽을 라우팅하는 방식에 대한 정보가 포함됩니다. 호스팅 영역과 해당 도메인의 이름은 동일합니다.

 

호스팅 영역의 유형은 두 가지입니다.

• 퍼블릭 호스팅 영역은 인터넷에서 트래픽을 라우팅하고자 하는 방법을 지정하는 레코드를 포함합니다.
  • 인터넷 이름 해석
  • 위임 세트: 등록 기관 또는 상위 도메인에 제공할 권한 네임 서버
• 프라이빗 호스팅 영역은 VPC에서 트래픽을 라우팅하고자 하는 방법을 지정하는 레코드를 포함합니다.
  • VPC 내부에서의 이름 해석
  • 계정 간에 여러 VPC와 연결할 수 있음

 

 

라우팅 정책

레코드를 생성할 때 라우팅 정책을 선택하게 되는데, 이는 Route 53이 쿼리에 응답하는 방식을 결정합니다.

1. 단순 라우팅 정책
   도메인과 관련하여 특정 기능을 수행하는 리소스 하나에 사용합니다. 이러한 리소스의 예시는 example.com 웹 사이트용 콘텐츠를 제공하는 웹 서버 등이 있습니다.
   
   단순 라우팅을 사용할 경우 표준 DNS 레코드를 구성할 수 있으므로 가중치 기반 라우팅, 지연 시간 라우팅 등의 특수 Route 53 라우팅을 사용할 필요가 없습니다. 단순 라우팅을 사용할 때는 대개 리소스 하나에 트래픽을 라우팅합니다.
   
   
2. 장애 조치 라우팅 정책
   액티브-패시브 장애 조치를 구성하려는 경우 사용합니다. 이 경우 Route 53 상태 확인을 통해 웹 애플리케이션, 웹 서버 및 기타 리소스의 상태와 성능을 모니터링합니다.
   
   상태 확인을 각각 생성하여 다음 중 하나를 모니터링할 수 있습니다.
   • 지정한 리소스의 상태
   • 다른 상태 확인 상태
     > 상태 확인을 생성하면 상태 확인의 상태를 받고, 상태가 변경될 때 알림을 받으며, DNS 장애 조치를 구성할 수 있습니다.
   • CloudWatch 경보 상태
     
     
3. 지리적 위치 라우팅 정책
   사용자의 위치를 기준으로 트래픽을 라우팅하려는 경우에 사용합니다. 이를 사용하면 사용자의 지리적 위치(DNS 쿼리가 시작된 위치)에 따라 트래픽을 지원할 리소스를 선택할 수 있습니다. 예를 들어 유럽에서 시작된 모든 쿼리를 프랑크푸르트 리전의 ELB 로드 밸런서로 라우팅할 수 있습니다.
   
   
4. 지리 근접 라우팅 정책
   리소스 위치를 기반으로 트래픽을 라우팅하고 선택적으로 한 위치의 리소스에서 다른 리소스로 트래픽을 이동하려는 경우에 사용합니다. 이를 사용해 Route 53이 사용자 및 리소스의 지리적 위치에 따라 트래픽을 리소스로 라우팅할 수 있습니다. 선택적으로 바이어스라고 하는 값을 지정하여 지정된 리소스로 트래픽을 더 많이 또는 더 적게 라우팅하도록 선택할 수 있습니다. 바이어스는 트래픽이 리소스로 라우팅되는 지리적 리전의 크기를 확장하거나 축소합니다.
   
   
5. 지연 시간 라우팅 정책
   여러 AWS 리전에 리소스가 있고 더 짧은 왕복 시간으로 가장 짧은 지연 시간을 제공하는 리전으로 트래픽을 라우팅하려는 경우 사용합니다.
   
   애플리케이션이 여러 AWS 리전에서 호스트된다면, 사용자들의 요청을 지연 시간이 가장 낮은 AWS 리전에서 처리함으로써 최종 사용자를 위해 성능을 향상시킬 수 있습니다.
   
   사용자와 리소스 간의 지연 시간에 대한 데이터는 전적으로 사용자와 AWS 데이터 센터 간의 트래픽에 기반합니다. AWS 리전에서 리소스를 사용하지 않는 경우 사용자와 리소스 간의 실제 지연 시간은 AWS 지연 시간 데이터와 크게 다를 수 있습니다. 리소스가 AWS 리전과 동일한 도시에 위치하는 경우에도 마찬가지입니다.
   
   
6. 다중 응답 라우팅 정책
   Route 53이 무작위로 선택도니 최대 8개의 정상 레코드로 DNS 쿼리에 응답하도록 하려는 경우에 사용합니다. 이를 사용하여, DNS 쿼리에 응답하여 웹 서버의 IP 주소와 같은 여러 값을 반환하도록 Route 53을 구성할 수 있습니다. 다중 값은 거의 모든 레코드에 대해 지정할 수 있지만, 다중 응답 라우팅을 사용하면 각 리소스의 상태도 확인할 수 있습니다. Route 53은 정상 리소스의 값만 반환합니다.
   
   다수의 상태 확인 가능한 IP 주소를 반환하는 기능은 DNS를 사용하여 가용성 및 로드 밸런싱을 개선하는 한 방법입니다. 하지만 이 기능이 로드 밸런서를 대처하는 것은 아닙니다.
   
   
7. 가중치 기반 라우팅 정책
   트래픽을 지정한 비율로 여러 리소스로 라우팅하는 데 사용합니다. 이를 사용해 리소스 레코드 세트에 가중치를 할당하여 각 응답이 처리되는 빈도를 지정할 수 있습니다.
   
   
   아래 블루/그린 배포 예시에서는 소량의 트래픽을 새 프로덕션 환경으로 라우팅하는데 가중치 기반 라우팅 정책이 사용되고 있습니다. 새 환경이 의도한 대로 작동하면 가중치 기반 트래픽의 양을 늘려 환경이 증가된 로드를 처리할 수 있는지 확인할 수 있습니다. 테스트가 성공적이면 모든 트래픽을 새 환경으로 보낼 수 있습니다.

라우팅 정책 선택법