AWS Global Accelerator는 AWS 지역 및 네트워크 영역에서 고 가용성, 결함 공차 및 원활한 장애 조치를 유지하도록 설계된 몇 가지 통합 메커니즘을 통해 네트워크 중단을 처리합니다.
** 네트워크 영역으로 결함 분리
가속기를 만들 때 AWS Global Accelerator는 독립적 인 네트워크 영역에서 서비스를 제공하는 두 개의 정적 IPv4 주소를 할당합니다. 이 네트워크 영역은 가용 영역과 유사한 고유 한 IP 서브넷을 갖춘 고립 된 물리적 인프라입니다. 네트워크 중단 또는 IP 주소 차단으로 인해 하나의 정적 IP 주소를 사용할 수 없게되면 클라이언트 응용 프로그램은 다른 네트워크 영역의 건강한 정적 IP 주소를 사용하여 자동으로 재 시도 할 수 있습니다. 이 결함 방출 설계는 한 네트워크 구역이 중단을 경험하더라도 다른 네트워크 구역이 중단없이 트래픽을 계속 제공 할 수 있도록 보장합니다 [1] [8].
** 글로벌 성능 기반 라우팅 및 즉각적인 장애 조치
Global Accelerator는 여러 AWS 영역에 걸쳐 모든 응용 프로그램 엔드 포인트 (예 :로드 밸런서 또는 EC2 인스턴스)의 건강을 지속적으로 모니터링합니다. 엔드 포인트 또는 전체 지역이 건강에 좋지 않거나 사용할 수 없게되면 서비스는 다른 AWS 지역에서 트래픽을 다음으로 가장 가까운 건강 종료점으로 즉시 다시 향상시킵니다. 이 장애 조치는 1 분 안에 자동으로 그리고 일반적으로 발생하여 지역 중단 동안 다운 타임을 최소화하고 응용 프로그램 가용성을 유지합니다 [3] [6] [7] [9].
** 더 빠른 복구를 위해 가장자리에서 TCP 종료
Global Accelerator는 클라이언트와 가장 가까운 AWS Edge 위치에서 TCP 연결을 종료 한 다음 AWS 영역의 응용 프로그램 엔드 포인트에 별도의 최적화 된 TCP 연결을 설정합니다. 이 아키텍처는 연결 설정 시간을 줄이고 응답 성을 향상시킵니다. 엔드 포인트 고장의 경우, 긴 TCP 타임 아웃을 기다리지 않고 새로운 연결이 빠르게 건강한 엔드 포인트로 빠르게 라우팅되어 네트워크 문제에서 더 빠른 복구를 지원합니다 [1] [5].
** 장애 조치 동작 및 트래픽 관리
기본 엔드 포인트 그룹에서 양의 가중치가있는 건강한 엔드 포인트가없는 경우, 글로벌 가속기는 다른 엔드 포인트 그룹의 건강한 엔드 포인트로의 장애 조치를 시도하여 트래픽 다이얼 설정을 무시하여 가용성을 보장합니다. 가장 가까운 3 개의 엔드 포인트 그룹에서 건강한 엔드 포인트가 발견되지 않으면 클라이언트와 가장 가까운 그룹의 임의의 엔드 포인트로 트래픽을 라우팅하여 "실패"합니다. 원래의 엔드 포인트가 복구되면 Global Accelerator는 구성된 트래픽 가중치가있는 건강한 엔드 포인트로 정상적인 라우팅을 재개합니다 [6].
** 건강 점검 및 지속적인 모니터링
Global Accelerator는 엔드 포인트에 대한 지속적인 건강 검진을 수행하여 실패를 즉시 감지합니다. 새로운 연결을 건강한 엔드 포인트로만 지시하는 반면, 기존 연결은 유휴 시간 초과 또는 재설정 될 때까지 계속됩니다. 이 접근법은 장애 조치 이벤트 동안 활성 세션에 대한 최소한의 혼란을 보장한다 [5] [6].
** 보호 및 탄력성
Global Accelerator는 정적 IP 주소 뒤에 AWS 방패를 활용하고 DDOS 보호를위한 AWS Shield를 마스킹함으로써 정전을 유발할 수있는 네트워크 공격에 대한 보안 및 탄력성을 향상시킵니다. 또한 혼잡이없고 중복되는 AWS 글로벌 네트워크를 사용하여 트래픽을 최적으로 라우팅하고 네트워크 병목 현상 또는 고장을 피합니다 [1] [8].
요약하면, AWS Global Accelerator는 네트워크 영역 수준에서 결함을 분리하고 엔드 포인트 건강을 지속적으로 모니터링하며 여러 AWS 지역의 건강한 엔드 포인트로 트래픽을 즉시 다시 경감하여 네트워크 정전을 처리합니다. 설계는 지역 또는 네트워크 중단 중에도 최소한의 가동 중지 시간, 세션 연속성 및 성능 향상을 보장합니다. 이것은 재해 복구, 다중 지역 복원력 및 AWS 응용 프로그램의 고 가용성을위한 강력한 솔루션입니다 [1] [3] [6] [7] [8] [9].
인용 :
[1] https://aws.amazon.com/global-accelerator/features/
[2] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-endpoints.avoid-connection-collisions.html
[3] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-benefits-of-migrating.html
[4] https://repost.aws/questions/quiatcmmepstc4w8u8mu_b9q/does-aw-global-accelerator-maintain-the-connection-integrity
[5] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-how-lworks.html
[6] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-endpoints-endpoint-weights.unhealthy-endpoints.html
[7] https://dev.to/farrukhkhalid/crafting-a-zero-dountime-multi-legion-architecture-on-aws-1df9
[8] https://docs.aws.amazon.com/global-accelerator/latest/dg/disaster-recovery-resiliency.html
[9] https://aws.amazon.com/global-accelerator/faqs/
[10] https://aws.amazon.com/blogs/networking-and-content-delivery/creating-disaster-recovery-mechanisms-using-amazon-route-53/