세션 유형
Break out
세션명
Advanced VPC design and new Amazon VPC capabilities
강연자
- Matt Lehwess, Solutions Architect, Amazon
- Alexandra Huides, Networking Specialist Solutions Architect, Amazon Web Services
세션요약자
윤현식(Hyeonsik Yun)
핵심내용 요약
- Amazon VPC의 새로운 설계 및 기능과 이를 사용하는 방법.
- 새로운 Amazon VPC 기능이 AWS 네트워킹 인프라를 설계하거나 현재 아키텍처를 변경하는 방법에 어떠한 영향을 미치는지 확인.
키워드
- IPv6 releases
- Elastic Network Adapter (ENA)
- Cloud WAN
- VPC Lattice
- AWS Verified Access (AVA)
상세내용
IPv6 releases
- IPv4의 고갈은 사람들이 IPv6에 대해 생각하는 이유 중 하나로 Public / Private IP 모두 부족할 때 실제로 작동
- 2021년에는 IPv6 전용 서브넷 출시하여 IPv4 없이 IPv6 서브넷만 배포 가능
- 2022년 약 27개의 서비스를 지원하며 글로벌 환경을 설계하고 구축할 수 있음
Elastic Network Adapter (ENA)
확장 가능하고 신뢰할 수 있는 데이타그램 프로토콜로 구동
- 향상된 네트워크 성능
- 전송 프로토콜 독립
- 25 Gbps flow 처리량
고려 사항
- ENA에서 활성화한 후 추가 변경이 필요 없음
- 동일한 AZ에 있는 Nitro 기반 EC2 인스턴스에 대해 활성화 가능
- 현재 EC2 인스턴스 간 직접 트래픽에 대해 지원
성능
- 5 Gbps 에서 최대 25 Gbps의 단일 흐름 대역폭
- P99 네트워크 대기 시간을 최대 50% 줄임
- P99.9 네트워크 대기 시간을 최대 83%까지 줄임
- 하이브리드 연결을 위해 AWS 글로벌 네트워크 사용
- WAN 배포, 모니터링 및 가시성 단순화
- 지역 간 트래픽 세분화 정책 중앙 집중화
HOW IT WORKS
- Core Network 생성
- Core Network Policy 정의
- 정확한 Tag로 VPCs 연결
- 글로벌 하이브리드 중앙 집중 연결
VPC Lattice
- 사용자가 연결을 활성화하고 공통 정책 적용하는 방법을 단순화하는 논리적 그룹화 메커니즘
- 애플리케이션 단위를 나타내며 모든 컴퓨팅에서 확장할 수 있음
- Amazon VPC Lattice에 등록된 모든 서비스의 인증된 레지스트리
- 서비스 네트워크와 서비스 수준 모두에서 AWS IAM 리소스 정책 적용 가능
애플리케이션 계층 네트워킹 단순화
- 사이드카 프록시가 필요하지 않음
- 모든 컴퓨팅 옵션에서 작동
- 트래픽 및 엑세스 제어
- 네트워킹 전문 지식이 필요하지 않음
AWS Verified Access (AVA)
VPN 없이 기업 애플리케이션에 안전하게 엑세스
- 보안 상태 개선
- 운영 단순화
- 인력 이동성 증가
- AWS 제로 트러스트 보안 원칙을 기반
- 사용자와 디바이스가 지정된 보안 요구 사항에 맞을 경우에만 애플리케이션에 액세스 권한을 부여
- 사용자나 네트워크와 관계없이 액세스 권한을 부여하기 전에 각 애플리케이션 요청을 검증
- 각 애플리케이션 액세스 요청을 평가한 후에는 Verified Access가 변경되는 조건에 따라 보안 태세를 조정
- AWS Verified Access Partners
Bespin’s Comment
새로운 Amazon VPC 기능을 앞서 습득. 이를 활용하여 고객의 네트워크 구성을 최신 기능에서 관리하고 제공할 수 있는 경험을 얻을 수 있습니다.