한 전자 상거래 기업에서 사내 인프라에 있는 2계층(2-Tier) 애플리케이션을 AWS 클라우드로 이전하려고 합니다. 회사의 엔지니어링 팀은 AWS 클라우드 사용 경험이 없기 때문에 Amazon VPC 콘솔 마법사를 사용하여 퍼블릭 웹 서버와 프라이빗 데이터베이스 서버가 있는 2계층 애플리케이션의 네트워크 구성 설정을 진행할 예정입니다.다음 중 Amazon VPC 콘솔 마법사에서 지원하지 않는 네트워크 구성은 무엇입니까?
퍼블릭 서브넷만 있는 VPC와 AWS Site-to-Site VPN 액세스
Amazon VPC 콘솔 마법사는 다음과 같은 네 가지 구성을 제공합니다.
- 단일한 퍼블릭 서브넷이 있는 VPN - 이 시나리오를 위한 이 구성에는 단일한 퍼블릭 서브넷이 있는 가상 사설 클라우드(VPC)와 인터넷을 통한 통신을 실현하는 인터넷 게이트웨이가 포함됩니다. 블로그나 단순한 웹사이트 같은 싱글 티어 일반용 웹 애플리케이션을 실행해야 할 경우에 이러한 구성을 권장합니다.
- 퍼블릭 및 프라이빗 서브넷이 있는 VPC(NAT) - 이 시나리오를 위한 이 구성에는 퍼블릭 서브넷 하나와 프라이빗 서브넷 하나가 있는 가상 사설 클라우드(VPC)가 포함됩니다. 공개적으로 액세스할 수 없는 백엔드 서버를 유지하는 한편 일반용 웹 애플리케이션을 실행하려는 경우에는 이 시나리오를 권장합니다. 일반적인 예에는 퍼블릭 서브넷에 웹 서버가 있고 프라이빗 서브넷에 데이터베이스 서버가 있는 멀티 티어 웹사이트가 있습니다. 여러분은 보안과 라우팅을 설정하여 웹 서버가 데이터베이스 서버와 통신할 수 있도록 할 수 있습니다.
- 퍼블릭 및 프라이빗 서브넷이 있는 VPC와 AWS Site-to-Site VPN 액세스 - 이러한 시나리오를 위한 구성에는 퍼블릭 서브넷과 프라이빗 서브넷, 그리고 IPsec VPN 터널을 통해 여러분의 네트워크와의 통신을 실현하는 가상 프라이빗 게이트웨이가 있는 가상 프라이빗 클라우드(VPC)가 포함되어 있습니다. 여러분의 네트워크를 클라우드로 확장하고 또한 여러분의 VPC에서 직접 인터넷에 액세스하려는 경우에 이러한 시나리오를 권장합니다. 이 시나리오를 이용하면 퍼블릭 서브넷에 있는 스케일링 가능한 웹 프론트엔드가 있는 멀티 티어 애플리케이션을 실행하고, IPsec AWS 사이트 간 VPN 연결을 통해 여러분의 네트워크와 연결된 프라이빗 서브넷에 여러분의 데이터를 저장할 수 있습니다.
- 프라이빗 서브넷만 있고 AWS 사이트 간 VPN 액세스가 있는 VPC - 이러한 시나리오를 위한 구성에는 하나의 프라이빗 서브넷, 그리고 IPsec VPN 터널을 통해 여러분의 네트워크와의 통신을 실현하는 가상 사설 게이트웨이가 있는 가상 사설 클라우드(VPC)가 포함되어 있습니다. 인터넷을 통한 통신을 실현하는 인터넷 게이트웨이는 없습니다. 여러분의 네트워크를 인터넷에 노출시키지 않고 Amazon의 인프라를 이용하여 여러분의 네트워크를 클라우드로 확장하려는 경우에 이러한 시나리오를 권장합니다.
그러므로 “퍼블릭 서브넷만 있고 AWS 사이트 간 VPN 액세스가 있는 VPC”는 Amazon VPC 콘솔 마법사가 지원하지 않습니다.
하나의 퍼블릭 서브넷을 가진 VPC
퍼블릭 및 프라이빗 서브넷이 있는 VPC(NAT)
퍼블릭 및 프라이빗 서브넷이 있는 VPC와 AWS Site-to-Site VPN 액세스
이 세 가지 선택지는 Amazon VPC 콘솔 마법사가 지원하는 유효한 구성입니다.
한 유통 업체는 최근 데이터 웨어하우스를 AWS로 마이그레이션했으며 AWS와 Direct Connect 연결을 유지하고 있습니다. 사내 데이터 분석가는 시각화 도구를 사용하여 데이터 웨어하우스의 데이터를 쿼리합니다. 데이터 웨어하우스에서 반환되는 평균 쿼리 크기는 60MB이며 데이터 웨어하우스에서 반환되는 쿼리 응답은 시각화 도구에 캐시되지 않습니다. 시각화 도구에서 반환되는 각 웹 페이지의 크기는 600KB입니다.다음 중 업체 입장에서 데이터 전송 및 송신 비용이 가장 적게 드는 방법은 무엇입니까?
시각화 도구를 데이터 웨어하우스와 동일한 AWS 리전에 배포하고, 같은 리전 위치에서 Direct Connect 연결을 통해 시각화 도구에 액세스한다.
AWS Direct Connect는 인터넷을 사용하여 AWS에 연결하는 방식의 대안을 제공하는 네트워킹 서비스입니다. AWS Direct Connect를 사용하면 과거에 인터넷을 통해 운반되었을 데이터가 여러분의 온프레미스 데이터센터와 AWS 간 사설 네트워크 연결을 통해 전달됩니다.
제시된 활용 사례의 경우, Direct Connect 연결을 사용할 때 주요한 가격책정 파라미터는 AWS에서 온프레미스 데이터 센터로 가는 DTO(Data Transfer Out)입니다. DTO는 AWS Direct Connect에서 AWS 이외의 목적지로 전송된 누적 네트워크 트래픽을 가리킵니다. 기가바이트(GB) 단위로 요금이 부과되고, 용량 측정치와는 달리 DTO는 속도가 아닌 전송된 데이터의 양을 가리킵니다.
각각의 쿼리 응답은 크기가 60MB이며 시각화 툴의 각 웹 페이지는 크기가 600KB입니다. 데이터 웨어하우스와 같은 AWS 리전에 시각화 툴을 배포하면 웹 페이지에 대한 DTO 요금인 600KB에 대한 요금만 지불하면 됩니다. 그러므로 이 선택지가 정답입니다.
그러나 만일 여러분이 온프레미스에 시각화 툴을 배포하면 데이터 웨어하우스로부터 시각화 툴로 가는 쿼리 응답에 대해 60MB의 DTO 요금을 지불해야 합니다.