AWS

[3분시리즈] AWS 주간 업데이트 – 11월 1주차

안녕하십니까, GS네오텍입니다.

금주부터 본 블로그에 주간 단위로 AWS 업데이트 3분 요약 시리즈를 시작합니다.
그동안 AWS 관련 문서나 업데이트 정보가 너무 많아 소화하기 힘들었던 분들을 위해 준비했습니다.

AWS의 주간 업데이트 내용을 중요도 순으로 선별하여 3분만에 읽으실 수 있도록 가독성 좋게 편집하여 전달해 드립니다.
내용의 중요도에 따라 이주의 업데이트/단신/초단신 순으로 분류하며, 한국 독자분들을 위해 Seoul Region 소식 위주로 전해 드립니다.

여러분의 많은 피드백 부탁드립니다.

자, 시작합니다.

11월 1주차에서 다루는 내용의 기준일은 11/4 ~ 11/10 입니다.

이주의 업데이트



`17.11.8 / Amazon VPC

Introducing AWS PrivateLink for AWS Services
☞ ENI 방식으로 AWS API용 끝점을 제공하는 PrivateLink 기능 출시


  • 등장 배경: VPC 환경에서 AWS API를 호출하는 유형 예시 ①~④※ 기본 전제: 일반적으로 AWS API Endpoint는 Region, Service 단위로 Public 공간에 있어요
      • ① 난 Public Subnet에 있으니까 요청이 IGW를 거쳐 인터넷 구간으로 바로 나가니 문제 없어요!
      • ② 난 Private Subnet에 있긴 하지만 요청이 NAT G/W – IGW 순으로 거쳐 나가니 저도 문제 없어요!
      • ③ 난 Private Subnet인데 AWS API외에는 인터넷 통신이 필요 없어서 VPC Endpoint 구성해서 써요!

    ④ API 끝점을 VPC Subnet 내에 ENI 형태로 만들어 쓸 수는 없을까요? 이것이 바로 PrivateLink!

  • PrivateLink란?
      • – VPC Endpoint의 일종으로 “Interface” Type의 객체를 제공하는 서비스
      • – 지정한 VPC Subnet 내에 하나의 ENI 객체가 생성되고, 이 ENI를 목적지로 AWS API 요청을 하는 방식

    ※ 기존 VPC Endpoint는 “Gateway” Type임 예) S3, DynamoDB

      – Interface Type의 끝점을 제공하는 대상 서비스(`17/11): EC2, EC2 SSM, ELB, Kinesis, Service Catalog
  • 설정 방법
      • 1) Region 선택 및 대상 서비스 Interface 선택
      • 2) 끝점으로 사용되는 ENI 객체를 생성할 VPC 및 Subnet 선택

    ※ Subnet은 AZ당 최대 1개까지 선택 가능

      • 3) 선택한 VPC Subnet의 주소 범위 내에서 하나의 ENI(및 IP)가 지정, 옵션 선택시 대응하는 DNS Name도 부여됨
      • 4) 해당 DNS Name 또는 ENI의 IP 주소를 끝점으로 하여 AWS API 호출

    ※ AWS CLI/SDK에서는 별도 설정 없이 자동으로 해당 끝점 활용 가능

  • 차별점
      • – IP 또는 DNS Name으로 주소값이 주어지므로 D/X 구간으로 연결된 On Premise 환경에서도 해당 끝점 활용 가능
      • – PrivateLink는 ENI 기반으로 구성되었으므로 접근제어에 Security Group을 사용

    ※ 기존 Gateway 방식의 VPC Endpoint는 IAM 정책으로 제어

  • 과금 구조: 생성한 끝점 단위 과금(시간) + 처리한 데이터량 과금
  • 한줄 요약: VPC 내에 임의의 끝점(ENI)을 만들어 AWS API Endpoint로 활용할 수 있는 PrivateLink 서비스의 등장으로 / 보다 쉽고 편하게 Private Subnet 내에 위치한 객체로부터 AWS API를 호출-사용할 수 있게 되었음
  • 참고 링크: What’s New / Blog_EN

단신



`17.11.6 / Amazon EC2 / LINK

Introducing Amazon EC2 C5 Instances, the next generation of Compute Optimized instances
☞ Intel Xeon Scalable 프로세서 기반의 C5 계열 Instance Family 신규 출시
※ Seoul Region은 미지원, 사용 가능 Region(`17/11): Virginia, Oregon, Ireland



`17.11.8 / Application Autoscaling / LINK

Scheduled Scaling Now Available For Application Auto Scaling
☞ Application Autoscaling을 대상으로 Schedule 방식의 Scaling 정책 지원
※ 대상 서비스: EC2, ECS, EC2 Spot Fleets, EMR Clusters, AppStream 2.0 fleets, DynamoDB


초단신

1) Amazon S3 Adds New Features for Data Security and Compliance
: S3 서비스 관련 보안 기능 다수 업데이트
※ Default Encrytion, Permission Checks, Cross-Region Replication 관련, Detailed Inventory Report 등

5/5 - (평가 개수 : 1)
태그 : , , , ,

필자: GS Neotek

전체 게시물수 : 238

전체 조회수 : 2644

게시물 공유하기