aws 서울 리전(region) 서비스 소개- 김용우 솔루션즈 아키텍트:: aws cloud track 2...
TRANSCRIPT
서울 리전(Region) 서비스 소개김용우 | 파트너 솔루션즈 아키텍트
Agenda
§ 서울 리전 제공 서비스
§ 지원되는 EC2 인스턴스 소개
§ Direct Connect 서비스
§ 요약
서울 리전(Region)제공 서비스
* 서울리전 론칭 서비스 (2016. 1. 7 현재)
ComputeElastic
BeanstalkEC2 Elastic Load Balancing
Networking
VPC Direct Connect Route 53
Analytics
EMR Kinesis
Management Tools
CloudWatch CloudFormation CloudTrail
Security & IdentityIdentity & Access
Management
Trusted Advisor
Key Management
Service
Storage & CDN
S3 CloudFront Glacier
Database
RDS DynamoDB ElastiCache RedShift
App Services
SQS SWF SNS
The First Wave
The Next Wave
Compute
AWS ElasticBeanstalk
Amazon EC2
Elastic LoadBalancing
다양한 워크로드에
대응하는 가상
컴퓨팅 서비스
인프라의 걱정없이
Application을 손쉽게
배포/관리 할수있는
플랫폼 서비스
워크로드에 따라
유연하게 확장되는
로드 밸런싱 서비스
Networking
AWS Direct Connect
Amazon VPC Route53
가상 데이터센터
네트워크
환경 구성
고객 데이터센터와
AWS를 전용선연결을
통해 보안성과
네트워크 성능 향상
100% SLA를
제공하는 글로벌
DNS서비스
Database Amazon
DynamoDBAmazon RDS AmazonElastiCache
AmazonRedShift
다양한 DB를 손쉽게
구축/관리할 수
있는 관리형 서비스
완전 관리형 NoSQL
서비스로 원활한
확장성과 빠르고 예측
가능한 성능제공
클라우드 상에서
Memcached 또는Redis
서버를 쉽게 배포 및
실행할수 있는 서비스
빠르고 강력한
페타바이트 규모의
관리형 데이터
웨어하우스 서비스
Storage and Contents deliveryAmazon
CloudFrontAmazon
S3AmazonGlacier
사용이 쉽고 높은
확장성 및 내구성을
제공하는 Object
스토리지 서비스
최소 사용기준 없이
AWS의 서비스 들과
쉽게 연동 가능한
CDN서비스
데이터 백업 및 아카
이빙 용도의 스토리지
서비스로 매우 저렴하
며 높은 내구성 및
보안성 제공
Analytics
AmazonEMR
AmazonKinesis
대량의 데이터를
빠르고 비용 효율적
으로 처리할수 있는
관리형 하둡 프레임웍
대량의 데이터스트림
을 실시간으로
손쉽게 수집/처리
를 도와주는 서비스
Management / Deployment ToolsAWS
CloudFormationAmazon
CloudWatchAWS
CloudTrail
AWS 인프라 및
어플리케이션
모니터링 서비스
템플릿을 기반으로
다양한 AWS 자원들에
대한 손쉬운
프로비저닝 제공
Account에서 발생한
모든 API콜에 대한
로깅 기록 제공
Security and Identity
Trusted AdvisorAws Identity & Access Management(IAM)
AWS Key Management Service (KMS)
안전한자원
사용을위한 AWS
계정관리서비스
성능 및 보안 관점
에서의 AWS모범사례
를 기반으로
고객 가이드 제공
관리자가 직접 생성
및 관리하는 암호화
키 관리 서비스로
다양한 워크로드
암호화에 사용
Application Services
Amazon SWFAmazon SQS Amazon SNS
안정적이고 높은
확장성을 제공하는
관리형 큐 서비스
분산형 어플리케이션
환경에서 구성 요소간
의 서비스 Flow를
쉽게 구성 및 관리
해주는 서비스
Pub-‐sub모델로
클라우드 상에서
손쉽게 메시지를
전송해주는 서비스
새로운 서비스는 끊임없이 추가됩니다.
48 82159
722
0
100
200
300
400
500
600
700
800
2009 2011 2013 2015
신규 기능(서비스) 발표
지원되는 EC2인스턴스 소개
ü 범 용: T1,T2, M1, M3 , M4
ü 컴퓨팅 최적화 : C1, CC2, C3, C4
ü 메모리 최적화 : M2, CR1, R3
ü 스토리지최적화: HS1, I2, D2
ü GPU: CG1, G2
AWS EC2 인스턴스 Family
EC2
AWS EC2 인스턴스 타입
M1
C1CC2
HI1CG1
M2
CR1
M4 C4HS1
I2G2
R3
이전세대 인스턴스 타입 현 세대 인스턴스 타입
서울 리전에서 제공되는 EC2 인스턴스 타입
범 용컴퓨팅최적화
스토리지/IO 최적화
I2
메모리최적화
R3C4M4 D2
대용량스토리지
Family Size Tokyo Seoul 편차
large $0.16 $0.16 동일
large $0.174 $0.165 약 5% 저렴
large $0.133 $0.120 약 10%저렴
large $0.2 $0.2 동일
xlarge $0.844 $0.844 동일
xlarge $1.001 $1.001 동일
* EC2 Pricing: https://aws.amazon.com/ec2/pricing/
I2
R3
C4
M4
D2
서울 리전 주요 EC2 인스턴스 가격 비교
(단위: 시간당, 2016.1.7 기준)
Direct Connect 서비스
Corporate Data Center
AWS Cloud
Virtual Private Cloud
1/10 GbpsSub-‐1g
Amazon SES Amazon Glacier
Elastic Beanstalk SQS
HDFS Amazon Redshift EC2
Direct ConnectLocation
Direct����������� ������������������ Connect란 무엇인가?
Direct����������� ������������������ Connect는 언제 사용하나요?
§ 상시적인대용량데이터의 전송(데이터전송비용절감)
§일관된 네트워크성능및 Latency����������� ������������������ 보장필요시
§보안 및규제 준수 (Private����������� ������������������ 연결)
§ Hybrid����������� ������������������ Cloud����������� ������������������ 아키텍쳐
§기업 데이터센터확장
AWS Cloud
고객데이터 센터
전용회선
서비스 신청 절차
(1Gbps or 10Gbps)
Direct����������� ������������������ Connect����������� ������������������ 서비스 신청절차 (1G/10G)
① AWS콘솔을 통해DX서비스 신청 (1G/10G)
② 72시간 이내AWS로부터LOA-CFA����������� ������������������ 수령
③ Direct����������� ������������������ Connect����������� ������������������ 파트너 또는회선사업자 선정및계약
④ 물리적회선 연결후AWS–데이터센터라우터간 BGP����������� ������������������ 라우팅구성
VPC 1
10.1.0.0/16 고객라우터
172.16.0.0/16
고객 DC
DX회선 `
Customer Subnet
DX Location
AWS����������� ������������������ – 고객 라우터간 라우팅설정
! Amazon Web Services! Direct Connect! Virtual Interface ID: dxvif -‐nnnnnnn!! -‐ -‐ -‐ -‐ -‐ -‐ -‐ -‐-‐ -‐-‐ -‐ -‐-‐ -‐-‐ -‐ -‐-‐ -‐-‐ -‐-‐ -‐ -‐-‐ -‐-‐ -‐ -‐-‐ -‐-‐ -‐-‐ -‐ -‐-‐ -‐-‐ -‐-‐ -‐ -‐-‐ -‐-‐ -‐ -‐-‐ -‐-‐ -‐-‐ -‐ -‐-‐ -‐-‐ -‐-‐ -‐ -‐-‐ -‐-‐ -‐ -‐-‐ -‐-‐ -‐-‐ -‐ -‐-‐ -‐-‐ -‐-‐! Interface Configuration
interface GigabitEthernet0/1no ip address
interface GigabitEthernet0/1.320description "Direct Connect to your Amazon VPC or AWS Cloud"encapsulation dot1Q 320ip address 169.254.251.18 255.255.255.252
! -‐ -‐ -‐ -‐ -‐ -‐ -‐ -‐-‐ -‐-‐ -‐ -‐-‐ -‐-‐ -‐ -‐-‐ -‐-‐ -‐-‐ -‐ -‐-‐ -‐-‐ -‐ -‐-‐ -‐-‐ -‐-‐ -‐ -‐-‐ -‐-‐ -‐-‐ -‐ -‐-‐ -‐-‐ -‐ -‐-‐ -‐-‐ -‐-‐ -‐ -‐-‐ -‐-‐ -‐-‐ -‐ -‐-‐ -‐-‐ -‐ -‐-‐ -‐-‐ -‐-‐ -‐ -‐-‐ -‐-‐ -‐-‐! Border Gateway Protocol (BGP) Conf iguration!! BGP is used to exchange pref ixes between the Direct Connect Router and your! Customer Gateway.!! Your Customer Gateway may announce a default route (0.0.0.0/0) ,! which can be done with the 'network' and 'default-‐originate' statements.!! To advertise additional pref ixes, copy the 'network' statement and identify the! pref ix you wish to advertise. Make sure the pref ix is present in the routing! table of the device with a valid next-‐hop.!! The local BGP Autonomous System Number (ASN) (65001) is configured as! part of your Customer Gateway. If the ASN must be changed, the Customer Gateway! and Direct Connect Virtual Interface will need to be recreated with AWS.
router bgp 65001neighbor 169.254.251.17 remote-‐as 7724neighbor 169.254.251.17 password nnnnnnnnnnnnnnetwork 0.0.0.0exit
! Additional Notes and Questions! -‐ Amazon Web Services Direct Connect Getting Started Guide: ! http://docs.amazonwebservices.com/DirectConnect/latest/GettingStartedGuide/Welcome.html
라우터 설정
서비스 신청 절차 (Sub-1G)
(50, 100, 200, 300, 400, 500Mb/s)
Direct����������� ������������������ Connect����������� ������������������ 서비스 신청절차 (Sub-1G)
① DX파트너선정 : http://aws.amazon.com/directconnect/partners
② 원하는 B/W선택후계약진행 및물리적회선 연결
③ DX파트너에AWS Account 정보 제공
④ DX 파트너는계약된B/W를Hosted Connection으로 고객에 제공
(단일 Virtual Interface 제공 – 단일 VLAN 할당)
⑤ 다수의Hosted Connection 연결가능
고객 Direct����������� ������������������ Connect콘솔에서연결 수락
VPC 1
10.1.0.0/16 고객라우터
172.16.0.0/16
고객 DC
DX회선 `
Customer Subnet
DX Location
AWS����������� ������������������ – 고객 라우터간 라우팅설정
! Amazon Web Services! Direct Connect! Virtual Interface ID: dxvif -‐nnnnnnn!! -‐ -‐ -‐ -‐ -‐ -‐ -‐ -‐-‐ -‐-‐ -‐ -‐-‐ -‐-‐ -‐ -‐-‐ -‐-‐ -‐-‐ -‐ -‐-‐ -‐-‐ -‐ -‐-‐ -‐-‐ -‐-‐ -‐ -‐-‐ -‐-‐ -‐-‐ -‐ -‐-‐ -‐-‐ -‐ -‐-‐ -‐-‐ -‐-‐ -‐ -‐-‐ -‐-‐ -‐-‐ -‐ -‐-‐ -‐-‐ -‐ -‐-‐ -‐-‐ -‐-‐ -‐ -‐-‐ -‐-‐ -‐-‐! Interface Configuration
interface GigabitEthernet0/1no ip address
interface GigabitEthernet0/1.320description "Direct Connect to your Amazon VPC or AWS Cloud"encapsulation dot1Q 320ip address 169.254.251.18 255.255.255.252
! -‐ -‐ -‐ -‐ -‐ -‐ -‐ -‐-‐ -‐-‐ -‐ -‐-‐ -‐-‐ -‐ -‐-‐ -‐-‐ -‐-‐ -‐ -‐-‐ -‐-‐ -‐ -‐-‐ -‐-‐ -‐-‐ -‐ -‐-‐ -‐-‐ -‐-‐ -‐ -‐-‐ -‐-‐ -‐ -‐-‐ -‐-‐ -‐-‐ -‐ -‐-‐ -‐-‐ -‐-‐ -‐ -‐-‐ -‐-‐ -‐ -‐-‐ -‐-‐ -‐-‐ -‐ -‐-‐ -‐-‐ -‐-‐! Border Gateway Protocol (BGP) Conf iguration!! BGP is used to exchange pref ixes between the Direct Connect Router and your! Customer Gateway.!! Your Customer Gateway may announce a default route (0.0.0.0/0) ,! which can be done with the 'network' and 'default-‐originate' statements.!! To advertise additional pref ixes, copy the 'network' statement and identify the! pref ix you wish to advertise. Make sure the pref ix is present in the routing! table of the device with a valid next-‐hop.!! The local BGP Autonomous System Number (ASN) (65001) is configured as! part of your Customer Gateway. If the ASN must be changed, the Customer Gateway! and Direct Connect Virtual Interface will need to be recreated with AWS.
router bgp 65001neighbor 169.254.251.17 remote-‐as 7724neighbor 169.254.251.17 password nnnnnnnnnnnnnnetwork 0.0.0.0exit
! Additional Notes and Questions! -‐ Amazon Web Services Direct Connect Getting Started Guide: ! http://docs.amazonwebservices.com/DirectConnect/latest/GettingStartedGuide/Welcome.html
라우터 설정
DX 구성 시나리오
기본 인프라 환경
Direct Connect Location 상면임대
AWS DirectConnect 라우터
고객라우터
Colocation
DX Location
`
AWS 백본네트워크
Cross Connect
고객라우터
경계구간
고객사
전용회선(DX 파트너)고객
라우터
전용 회선(DX파트너)
Direct Connect 파트너를 통한 회선연결
AWS DirectConnect 라우터
Colocation
DX Location
전용회선DX파트너
AWS 백본네트워크
Cross Connect 고객라우터전용회선(DX 파트너)
경계구간
파트너장비
고객사
Direct Connect 사용사례
AWS region
Weblayer
인터넷
Auto Scaling
Direct Connect 활용 디자인 : Front End 분리
고객 데이터센터
Applicationlayer
Databaselayer
전용선(DX)
고객 데이터센터
인터넷
Web layer
Direct Connect 활용 디자인 : Backend 분리
AWS region
WAS
전용선(DX)DB
Direct Connect 활용 디자인 : 워크로드 분산고객 데이터센터
Applicationlayer
Databaselayer
Weblayer
AWS region
EMR/Redshift
전용선(DX)
Direct Connect 로케이션 & 파트너
Direct Connect Location
케이아이엔엑스 (KINX) 가산 센터
Direct Connect 파트너
KINX Dreamline Sejong Telecom* 로케이션 내부1G/10G 및 Sub 1G
1G/10G 및 Sub 1G 1G/10G 및 Sub 1G
요약
§ 서울리전(Ap-‐northeast-‐2)은 지금 바로 사용 가능합니다.
§ 서비스들은 지속적으로 추가 됩니다.
§ Direct Connect 서비스를 활용하세요.
감사합니다.