[SAA] Global Accelerator

Global Accelerator

• 내부망을 사용하여 장거리의 통신에서 발생하는 중간 단계의 서버(검증 등)를 최대한 생략시키려는 방법
• AWS 내부망을 사용해서 지연시간 단축
• 속도가 빠르고 신뢰성이 있고 혼잡도가 떨어지니까 빨라지겠지?
• 2개의 Anycast IP가 생성 (안정성을 위해 2개 제공)
• Edge location이 Hub 역할을 하여 가장 가까운 location에서 Anycast IP를 받아들여 리소스로 전달 (Anycast IP의 장점)
• Anycast IP를 사용하기 때문에 client가 cache를 저장할 때 IP 변경의 걱정이 없다.
• 가장 낮은 지연율(내부망) 및 빠른 리전간 failover 지원(헬스 체크)

Unicast IP vs Anycast IP

• Unicast IP: 한개의 서버가 IP 주소를 가짐
• Anycast IP: 모든 서버가 동일한 IP, 클라이언트는 가장 가까운 서버에게 요청

연동 서비스

• Elastic IP
• EC2 인스턴스
• NLB
• public / private 모두 가능

헬스 체크

• 요청이 정상적으로 성공해야 하는 캐싱 서비스는 기본적으로 헬스 체크를 지원
• application이 글로벌하게 사용될 수 있도록 함.
• 문제가 발생하면 1분 이내에 failover.
• 위와 별도로 application 자체에 문제가 발생하면 해결 방법 없음.
• 헬스 체크를 사용하면 재해 복구에 유리

보안

• 2개의 외부 IP만 열면 되므로 보안적으로 신경 쓸 부분이 적음
• 2개의 IP를 제공하여 HLE(고가용성, 낮은 지연율) 보장
• DDoS 보안을 Shield 기반으로 진행 (어느 정도 회복됨)

---

Global Accelerator VS CloudFront

공통점

• AWS 글로벌 네트워크 사용
• edge location을 사용
• AWS Shield를 통해 DDoS 방어
• 비용 절감, 성능 증가, 보안 증가를 위해 필수적으로 적용하는 것이 맞다.

CloudFront

• 캐싱 가능한 데이터를 가져오는 성능을 올림
• 동적인 컨텐츠에도 사용 가능
• 엣지에서 컨텐츠가 서빙됨
• HTTP(S)만 적용 가능
• IP가 고정되지 못하므로 DNS 기반인 것

Global Accelerator

• 엣지 - 애플리케이션 간 proxying packet은 한개 이상의 리전에서 실행됨.
• TCP ~ UDP까지 서비스의 성능을 증가시킴.
• HTTP 외의 다른 프로토콜을 사용할 떄 유리함.
• 게임, 음성, IoT 등등에 유리
• 고정 IP 주소가 필요한 경우에도 유리
• HTTP 서비스 중 가장 빠르고 확실한 리전 단위 failover가 필요한 경우 사용 가능.