![]()
개요오늘은 네트워크 전송 비용에 대해서 정리해보고자 한다. 좋은 레퍼런스를 가진 다이어그램을 토대로 정리해보고자 한다.아래 다이어그램은 us-east-1 기준으로 알고 있으나 글 작성 내용은 ap-northeast-2 기준으로 작성할 것이니 다이어그램에 있는 숫자는 무시하고 글 내용 기준으로 가격을 확인해주시면 됩니다.모든 비용에 대한 검색은 AWS 비용 계산기에서 검색 했으니 확인 부탁 드리며, 틀린 부분이 있다면 댓글로 정정 부탁 드립니다. 전송 비용 정리0. AWS로 들어오는 거의 모든 트래픽은 Free이다. IGW를 통과해 EC2에 들어오거나, Direct Connect를 통해 VPC 내부로 들어오는 트래픽 등등이 Free이다.1. 직접적으로 데이터가 AWS 내부에서 AWS 외부로 전송되는 데이터..
![]()
STS란? 먼저 Assume role 을 이해하기 위해서는 STS를 알아야한다. AWS Security Token Service(AWS STS)를 사용하면 AWS 리소스에 대한 액세스를 제어할 수 있는 임시 보안 자격 증명을 생성하여 신뢰받는 사용자에게 제공할 수 있습니다. 쉽게 말해서 토큰을 생성해 임시적으로 외부 서비스나 다른 계정에 액세스 키 보안 인증과 동일한 효력을 가지게 끔 하는 것 임시적으로 보안 인증을 하게 되면 아래와 같은 장점이 있다. 애플리케이션으로 장기 AWS 보안 자격 증명을 배포 또는 포함하지 않아도 된다. 사용자에 대한 AWS 자격 증명을 정의하지 않고 AWS 리소스에 대한 액세스 권한을 사용자에게 제공 가능 임시 보안 인증은 수명이 있어서 더 이상 필요하지 않을 때 업데이트나..
![]()
개요 인스턴스나 각종 서비스들을 더 저렴하게 사용하기 위해서 SP나 RI와 같은 요금 정책을 이용하면 연 비용을 절감할 수 있다. 보통 비용 최적화 작업을 하게 되면 필수적으로 적용되는 것이 SP나 RI 이다. 정확히 알고 있지는 않아서 정리하고자 한다. 두 기능 모두 EC2나 RDS 인스턴스와 같은 서비스에 대해 온디맨드 방식(사용 시간 대비 비용 지불)으로 비용을 지불하는 게 아니라 1년 또는 3년 약정 등으로 약정 기간을 두고 미리 결제하여 온디맨드 방식보다 더 저렴히 서비스를 이용할 수 있는 방법이다. Reserved Instance(RI)란? Amazon EC2 RI(예약형 인스턴스)는 온디맨드 요금과 비교하여 상당한 할인 혜택(최대 72%)을 제공하며 특정 가용 영역에서 사용하는 경우에는 용량..
![]()
정의 Transit Gateway는 가상 사설 클라우드(VPC)와 온프레미스 네트워크를 상호 연결하는 데 사용할 수 있는 네트워크 전송 허브입니다. 클라우드 인프라가 전 세계적으로 확장됨에 따라 리전 간 피어링은AWS 글로벌 인프라를 사용하여 Transit Gateway를 함께 연결합니다. AWS 데이터 센터 간의 모든 네트워크 트래픽은 물리 계층에서 자동으로 암호화됩니다. Transit Gateway 개념 Transit GW는 다음과 같은 리소스와 연결(Attachments)이 가능합니다. 하나 이상의 VPC SD-WAN/서드 파티 네트워크 어플라이언스 Direct Connect Gateway 다른 TGW와의 피어링 연결 VPN 연결 TGW 최대 전송 단위(MTU) : MTU는 연결을 통해 전달할 수 ..
![]()
정의AWS PrivateLink은(는) VPC를 서비스에 비공개로 연결하여 서비스를 VPC에 있는 것처럼 이용할 수 있는 가용성과 확장성이 뛰어난 기술입니다. 인터넷 게이트웨이, NAT 디바이스, 퍼블릭 IP 주소, AWS Direct Connect 연결 또는 AWS Site-to-Site VPN 연결을 사용할 필요 없이 프라이빗 서브넷에서 서비스와 통신할 수 있습니다. 따라서 VPC에서 연결할 수 있는 특정 API 엔드포인트, 사이트 및 서비스를 제어할 수 있습니다. 이 문장만 보면 PrivateLink 는 서비스에 VPN은 아니지만 VPN과 유사한 방식으로 프라이빗 서브넷에서 다른 서브넷, VPC 등 다른 네트워크로 통신할 수 있는 서비스라고 생각이 든다.PrivateLink 에서는 서비스 공급자, ..
![]()
정의AWS Fargate는 컨테이너에 적합한 서버리스 컴퓨팅 엔진으로, Amazon Elastic Container Service(ECS) 및 Amazon Elastic Kubernetes Service(EKS)와 연동됩니다. AWS Fargate를 사용하면 애플리케이션을 구축하는 데 집중할 수 있습니다. Fargate를 사용하면 서버를 프로비저닝하고 관리할 필요가 없기 때문에 애플리케이션별로 리소스를 지정하고 관련 비용을 지불할 수 있으며, 계획적으로 애플리케이션을 격리하여 보안을 개선할 수 있습니다. Fargate 사용 이유AWS Fargate를 사용하면 애플리케이션에 집중할 수 있습니다. 사용자는 애플리케이션 콘텐츠, 네트워킹, 스토리지 및 확장 요구 사항만 정의하면 됩니다. 프로비저닝, 패치 적용..
