SAA-C03 핵심 #34, Global Accelerator

Global Accelerator

• Edge Location(Cloudfront가 활용하는)와 AWS 백본 네트워크를 활용해 글로벌 사용자가 엔드포인트에 빠르게 접근하도록 지원하는 서비스
  
  • 엔드포인트에는 Application Load Balancer, Network Load Balancer, EC2 3가지가 존재함
  • 글로벌 서비스에 대해 ALB, NLB를 지원하니 GSLB와 꽤 유사한 동작 방식을 보이지만 AWS 백본 네트워크를 통해 빠른 진입을 가능케 한다는 점에서 다름
  • 엔드포인트에 ALB, NLB가 있다는 점에서 로드밸런서 관련 설정이 있다고 감안하고 이해하는 것이 편함
• Anycast IP(고정 IP) 2개를 Edge Location에 할당하여 고정된 진입점을 제공하고 이 진입점을 통해 Global Accelerator에 도달, 빠른 속도로 엔드포인트에 접근함
• 엔드포인트가 ALB, NLB 등으로 이루어지는만큼 TCP/UDP를 지원하고 접근하는 (서비스)포트를 명시함
• 헬스체크가 가능하여 엔드포인트의 상태를 확인하는 기능을 제공하며 상태 체크에 사용되는 프로토콜은 TCP, HTTP, HTTPS 3가지가 존재함
• UDP 리스너 또한 3가지를 활용해 상태체크를 실시해야 함 
• 구성 요소
  
  • 리스너 : 서비스 포트와 지원 프로토콜(TCP/UDP), 클라이언트 IP 보존 가능
    
    • 클라이언트 IP 보존 : 말그대로 클라이언트의 IP를 보존하는 기능으로 ALB 혹은 EC2를 엔드포인트로 선택시 활용 가능(기본 활성화)
  • 엔드포인트 그룹 : 트래픽을 전송할 리전을 선택하는 부분으로 포트 재정의와 상태 체크 설정, 리전을 선택하면 해당 리전에 있는 엔드포인트(ALB, NLB, EC2)만 연결 가능
  • 엔드포인트 : 엔드포인트 그룹에 설정된 리전의 ALB, NLB, EC2를 지정
• BYOIP 활용 가능
  
  • Bring Your Own IP, 기존 보유 IP 주소 범위(BYOIP)를 Global Accelerator로 가져와 사용 가능
• AWS Shield와 통합되어 있음

 

Anycast

• 네트워크에서 고유한 IP 주소를 Unicast와 달리 서로 다른 지역과 서버에서 동일한 IP 주소를 가질 수 있는 기술
• Anycast가 적용되어 다수의 서버가 동일한 IP를 가질 때, Anycast IP라 부름
• BGP(Border Gateway Protocol)를 활용하여 사용자가 Anycast IP 호출시 가장 가까운 IP로 라우팅함
• 가장 대표적인 사례로, 구글의 DNS 서버가 존재하며 Public IP인 8.8.8.8을 전세계에 분산배치되어 있는 DNS 서버에 적용함

 

Global Accelerator의 동작 과정

1. 사용자가 서비스를 호출
2. 엣지 로케이션에서 광고하는 2개의 Anycast IP 주소를 통해 가장 가까운 로케이션으로 요청 전송
3. AWS 백본 네트워크를 통해 Accelerator로 요청이 라우팅되면 가장 가까운 엔드포인트 그룹을 선택, 요청을 엔드포인트에 전송
4. 엔드포엔트(ALB, NLB 등)가 하위 인스턴스로 요청을 전달, 콘텐츠 서비스 완료

 

Global Accelerator vs Cloudfront

• Global Accelerator는 TCP, UDP를 모두 제공하지만 Cloudfront는 HTTP, HTTPS에 국한되어 서비스 제공
• Global Accelerator는 캐싱 기능이 존재하지 않지만 Cloudfront는 캐싱 기능을 활용하여 서비스 제공
• Global Accelerator는 고정 IP를 사용하지만, Cloudfront는 동적 IP를 사용