스폰서 발표 세션 | KINX와 함께 하는 AWS Direct Connect 도입
남시우 매니저, KINX
AWS Direct Connect는 AWS와 온프레미스 사이에 프라이빗 연결을 설정해 일관된 네트워크 성능, 비용 절감, 대역폭 처리량 증대 등의 이점을 제공하는 서비스입니다. 2016년 AWS 서울 리전 오픈부터 함께해 온 인터넷 인프라 전문기업 (주)케이아이엔엑스(KINX)는 AWS Direct Connect를 도입하고자 하는 기업을 위한 핵심 노하우를 공유하고자 합니다. 본 세션에서는 AWS Direct Connect에 손쉽게 연결하는 방법과 함께 AWS Direct Connect의 네트워크 구성을 기반으로 한 실제 활용사례, AWS Direct Connect를 바탕으로 한 제조업 분야의 중국지사 연결 방안을 소개합니다.
AWS Transit Gateway를 통한 Multi-VPC 아키텍처 패턴 - 강동환 솔루션즈 아키텍트, AWS :: AWS Summit ...Amazon Web Services Korea
AWS Transit Gateway를 통한 Multi-VPC 아키텍처 패턴
강동환 솔루션즈 아키텍트, AWS
고객의 조직, 서비스 구조에 따라 함께 늘어나는 VPC를 효과적으로 통합, 관리, 운영하기 위한 서비스와 아키텍처 패턴을 소개합니다. Peering의 한계를 넘어 VPC간 자유로운 연동을 제공하는 Transit Gateway(TGW), 조직내 다양한 Account간의 VPC 공유를 위한 Multi-Account VPC(MAVPC), 그리고 AWS 자원의 안전한 공유를 제공하기 위한 Resource Access Manager(RAM)를 활용하는 다양한 아키텍처 패턴을 살펴봅니다.
발표영상 다시보기: https://youtu.be/BZhbRQFwkMQ
AWS의 기본 서비스 중 가상 네트워크에서 AWS 리소스를 구동할 수 있는 클라우드 상의 논리적으로 격리된 공간인 VPC와 애플리케이션 트래픽을 로드 발란싱 할 수 있는 ELB, OnPremise와 연결할 수 있는 Direct Connect 및 VPN에 대해 이해할 수 있습니다.
더욱 진화하는 AWS 네트워크 보안 - 신은수 AWS 시큐리티 스페셜리스트 솔루션즈 아키텍트 :: AWS Summit Seoul 2021Amazon Web Services Korea
Amazon VPC 내의 주요 자원을 보호하거나 규정 준수를 위해 사용되어야 하는 보안 어플라이언스의 효율적인 구성을 돕는 AWS Gateway Load Balancer의 사용 방법과 동작 원리를 알려 드립니다. Amazon VPC 내부에서 인터넷 사이트의 접근을 제한하거나 외부로부터의 침입 탐지 및 차단 기능을 사용할 수 있는 IPS 기능을 포함하는 AWS 의 관리형 방화벽인 AWS Network Firewall 의 사용 방법과 구성 가능한 다양한 레퍼런스 케이스에 대해서도 설명해 드립니다.
영상 다시보기: https://youtu.be/aoQOqhVtdGo
기존 온-프레미스 환경에서 운영 중인 서버들을 AWS 클라우드로 옮겨오기 위한 방법은 무엇일까요? 본 세션에서는 리눅스 서버, 윈도우 서버 그리고 VMWare 등에서 운영되는 기존 서버의 클라우드 이전 방법을 소개합니다. 이를 통해 AWS의 기업 고객이 대량 마이그레이션을 진행했는지 고객 사례도 함께 공유합니다. 뿐만 아니라 VMware on AWS 및 AWS Outpost 같은 하이브리드 옵션을 통해 클라우드 도입을 가속화 하는 신규 서비스 동향도 살펴봅니다.
AWS Networking – Advanced Concepts and new capabilities | AWS Summit Tel Aviv...Amazon Web Services
Amazon Virtual Private Cloud (Amazon VPC) enables you to have complete control over your AWS virtual networking environment. In this session, we will work through the process and features involved to build an advanced hybrid and connected architecture exploring the new capabilities including VPC Shared Subnets, AWS Transit Gateway, Route 53 Resolver and AWS Global Accelerator. We dive into how they work and how you might use them.
AWS의 CDN 서비스인 CloudFront의 가속 및 DDoS 방어 소개
# CloudFront 장점
- 수퍼 PoP: AWS 클라우드 구축/운영 Know-How 가 담긴 고성능/대용량 아키텍쳐
* 국내 최대 Capacity / 가장 빠르게 성장하는 글로벌 CDN 서비스
- Single-Service: (캐싱, 다이나믹 가속, HTTPS, AWS Shield Standard 등) 동일 가격 체계로 제공
- AWS Backbone 전용망: Edge <=> Origin 가속
- 인라인 DDoS 방어: Shield Standard & Advance
- AWS 서비스 연동성
스폰서 발표 세션 | KINX와 함께 하는 AWS Direct Connect 도입
남시우 매니저, KINX
AWS Direct Connect는 AWS와 온프레미스 사이에 프라이빗 연결을 설정해 일관된 네트워크 성능, 비용 절감, 대역폭 처리량 증대 등의 이점을 제공하는 서비스입니다. 2016년 AWS 서울 리전 오픈부터 함께해 온 인터넷 인프라 전문기업 (주)케이아이엔엑스(KINX)는 AWS Direct Connect를 도입하고자 하는 기업을 위한 핵심 노하우를 공유하고자 합니다. 본 세션에서는 AWS Direct Connect에 손쉽게 연결하는 방법과 함께 AWS Direct Connect의 네트워크 구성을 기반으로 한 실제 활용사례, AWS Direct Connect를 바탕으로 한 제조업 분야의 중국지사 연결 방안을 소개합니다.
AWS Transit Gateway를 통한 Multi-VPC 아키텍처 패턴 - 강동환 솔루션즈 아키텍트, AWS :: AWS Summit ...Amazon Web Services Korea
AWS Transit Gateway를 통한 Multi-VPC 아키텍처 패턴
강동환 솔루션즈 아키텍트, AWS
고객의 조직, 서비스 구조에 따라 함께 늘어나는 VPC를 효과적으로 통합, 관리, 운영하기 위한 서비스와 아키텍처 패턴을 소개합니다. Peering의 한계를 넘어 VPC간 자유로운 연동을 제공하는 Transit Gateway(TGW), 조직내 다양한 Account간의 VPC 공유를 위한 Multi-Account VPC(MAVPC), 그리고 AWS 자원의 안전한 공유를 제공하기 위한 Resource Access Manager(RAM)를 활용하는 다양한 아키텍처 패턴을 살펴봅니다.
발표영상 다시보기: https://youtu.be/BZhbRQFwkMQ
AWS의 기본 서비스 중 가상 네트워크에서 AWS 리소스를 구동할 수 있는 클라우드 상의 논리적으로 격리된 공간인 VPC와 애플리케이션 트래픽을 로드 발란싱 할 수 있는 ELB, OnPremise와 연결할 수 있는 Direct Connect 및 VPN에 대해 이해할 수 있습니다.
더욱 진화하는 AWS 네트워크 보안 - 신은수 AWS 시큐리티 스페셜리스트 솔루션즈 아키텍트 :: AWS Summit Seoul 2021Amazon Web Services Korea
Amazon VPC 내의 주요 자원을 보호하거나 규정 준수를 위해 사용되어야 하는 보안 어플라이언스의 효율적인 구성을 돕는 AWS Gateway Load Balancer의 사용 방법과 동작 원리를 알려 드립니다. Amazon VPC 내부에서 인터넷 사이트의 접근을 제한하거나 외부로부터의 침입 탐지 및 차단 기능을 사용할 수 있는 IPS 기능을 포함하는 AWS 의 관리형 방화벽인 AWS Network Firewall 의 사용 방법과 구성 가능한 다양한 레퍼런스 케이스에 대해서도 설명해 드립니다.
영상 다시보기: https://youtu.be/aoQOqhVtdGo
기존 온-프레미스 환경에서 운영 중인 서버들을 AWS 클라우드로 옮겨오기 위한 방법은 무엇일까요? 본 세션에서는 리눅스 서버, 윈도우 서버 그리고 VMWare 등에서 운영되는 기존 서버의 클라우드 이전 방법을 소개합니다. 이를 통해 AWS의 기업 고객이 대량 마이그레이션을 진행했는지 고객 사례도 함께 공유합니다. 뿐만 아니라 VMware on AWS 및 AWS Outpost 같은 하이브리드 옵션을 통해 클라우드 도입을 가속화 하는 신규 서비스 동향도 살펴봅니다.
AWS Networking – Advanced Concepts and new capabilities | AWS Summit Tel Aviv...Amazon Web Services
Amazon Virtual Private Cloud (Amazon VPC) enables you to have complete control over your AWS virtual networking environment. In this session, we will work through the process and features involved to build an advanced hybrid and connected architecture exploring the new capabilities including VPC Shared Subnets, AWS Transit Gateway, Route 53 Resolver and AWS Global Accelerator. We dive into how they work and how you might use them.
AWS의 CDN 서비스인 CloudFront의 가속 및 DDoS 방어 소개
# CloudFront 장점
- 수퍼 PoP: AWS 클라우드 구축/운영 Know-How 가 담긴 고성능/대용량 아키텍쳐
* 국내 최대 Capacity / 가장 빠르게 성장하는 글로벌 CDN 서비스
- Single-Service: (캐싱, 다이나믹 가속, HTTPS, AWS Shield Standard 등) 동일 가격 체계로 제공
- AWS Backbone 전용망: Edge <=> Origin 가속
- 인라인 DDoS 방어: Shield Standard & Advance
- AWS 서비스 연동성
AWS is architected to be one of the most flexible and secure cloud computing environments available today. It provides an extremely scalable, highly reliable platform that enables customers to deploy applications and data quickly and securely. When using AWS, not only are infrastructure headaches removed, but so are many of the security issues that come with them.
AWS 네트워크 보안을 위한 계층별 보안 구성 모범 사례 – 조이정, AWS 솔루션즈 아키텍트:: AWS 온라인 이벤트 – 클라우드 보안 특집Amazon Web Services Korea
* 발표 동영상: https://youtu.be/r84IuPv_4TI
AWS 서비스 환경을 대상으로 하는 각종 보안 위협에 대응하기 위해 인터넷에서 유입되는 트래픽에 대한 안전한 보호와 VPC 내부에서 발생할 수 있는 다양한 네트워크 트래픽을 보다 효율적이고 안전하게 보호할 수 있는 네트워크 보안 구성 방안과 모범 사례에 대해 소개합니다.
발표영상 다시보기: https://youtu.be/LhBdKwKrQH8
본 온라인 세미나에서는 현재 발생하고 있는 AWS 비용을 어떻게 확인할 수 있는지와 해당 비용을 절감할 수 있는 모범사례들을 살펴보도록 하겠습니다. 특히, 예약 인스턴스 (RI), 스팟 인스턴스 (Spot) 와 같이 비용 절감에 도움을 주는 기능들을 학습하고, AWS가 제공하는 비용 관련 기능들을 이해함으로써 지속해서 비용절감을 할 수 있는 방법들을 알려드립니다.
실전! AWS 하이브리드 네트워킹 (AWS Direct Connect 및 VPN 데모 세션) - 강동환, AWS 솔루션즈 아키텍트:: A...Amazon Web Services Korea
발표영상 다시보기: https://youtu.be/yMgwrkqfcbg
AWS Cloud와 On-Premise를 하나로 연결하는 다양한 Network 연결 방식을 실제 Demo를 통해 심도 있게 알아 봅니다. VPN, Direct Connect, Direct Connect Gateway, Public VIF, Transit Gateway등을 직접 구성하는 Demo를 통해 여러분께 적용 가능한 다양한 시나리오를 직접 확인 할 수 있습니다.
다시보기 영상 링크: https://youtu.be/QGgQOcA3W6w
클라우드로의 마이그레이션이 증가하면서, 퍼블릭 클라우드를 목표로 한 공격도 폭증하고 있습니다. 특히, 클라우드 관리자의 자격증명을 탈취하려는 시도나 탈취된 자격증명을 이용하여 중요정보를 유출하고 대규모로 비트코인 채굴을 시도하는 행위들이 늘어가고 있습니다. AWS로의 이관을 고려하고 있거나 사용중인 고객들이라면, 이와 같이 클라우드의 특성을 활용하여 발생하고 있는 정교한 보안 위협들에 대응하기 위한 방법을 고민하셔야 합니다. 본 세션에서는 이러한 클라우드 네이티브 위협들에 효과적으로 대응하는 기능을 제공하는 GuardDuty, Inspector, Config, SecurityHub와 같은 AWS 보안 서비스들에 대한 설명을 진행합니다.
AWS Summit Seoul 2015에서 GS네오텍 박정수 팀장님의 CloudFront와 Route53 기반 콘텐츠 배포 전략 발표 자료입니다.
---
웹 서비스를 이용하는 사용자들이 늘어나고 트래픽이 증가하면 이에 대응하기 위해 보다 유연한 서비스 환경을 구축할 필요가 있습니다. 특히 서비스 내 미디어 등 콘텐츠를 빠르게 배포하는 것은 서비스 경험을 높이는 데 매우 중요한 요소입니다.
이 강연에서는 AWS 클라우드의 콘텐츠 배포 서비스(CDN)인 Amazon CloudFront와 도메인 관리 서비스인 Amazon Route53를 활용하고 있는 국내 고객의 사례를 소개하고, 국내는 물론 국외에 소재한 고객들에게도 훌륭한 서비스 경험을 제공하기 위해 한국을 비롯해 전 세계 53개소에 자리잡은 CloudFront 엣지 로케이션을 활용하는 방법의 다양한 기술적/비용적 이점에 대해 설명하겠습니다.
Implementing your landing zone - FND210 - AWS re:Inforce 2019 Amazon Web Services
One of the first questions that customers ask during their cloud journeys is how to establish and build AWS environments or landing zones. In this session, we discuss best practices for establishing a scalable approach and necessary landing zone framework. We present an overview of the approach and solutions to help you implement a landing zone. We also introduce the AWS Landing Zone, which is an automated solution for setting up a robust, flexible AWS environment, and we discuss how it reduces the time needed to get started. Finally, we provide a high level overview of AWS Control Tower and how it fits into the overall approach.
AWS Lambda 내부 동작 방식 및 활용 방법 자세히 살펴 보기 - 김일호 솔루션즈 아키텍트 매니저, AWS :: AWS Summit ...Amazon Web Services Korea
AWS Lambda 내부 동작 방식 및 활용 방법 자세히 살펴 보기
김일호 솔루션즈 아키텍트 매니저, AWS
AWS Lambda는 서버리스 아키텍처의 핵심 서비스입니다. 본 세션에서는 AWS Lambda에 내부 동작 방식을 소개하고, Lambda Layer, 맞춤형 런타임 등 신규로 소개된 기능 및 사용시 도움이 되는 성능 및 확장을 위한 다양한 팁들을 소개합니다.
Plan Advanced AWS Networking Architectures - SRV323 - Chicago AWS SummitAmazon Web Services
Networking is the foundation supporting many applications and services on AWS. As such, it is one of the first and most important things to consider when architecting with AWS. In this session, we discuss planning for your advanced AWS networking architectures.
온디맨드 다시보기: https://www.youtube.com/watch?v=LMBSWl9Uo-4
2021년 1분기에 서울 리전에 출시 예정인 AWS Control Tower는 모범 사례를 기반으로 고객의 다중 AWS 계정 환경을 자동으로 구성해 줍니다. 본 세션에서는 AWS Control Tower를 활용하여 고객의 조직에서 필요로 하는 다중 AWS 계정 구조을 설계 및 구현하고, 각 계정에 포함해야 하는 기본 가드레일을 정의 및 생성하고, 거버넌스 체계를 구현하는 방법에 대해서 다룹니다.
고객의 플랫폼/서비스를 개선한 국내 사례 살펴보기 – 장준성 AWS 솔루션즈 아키텍트, 강산아 NDREAM 팀장, 송영호 야놀자 매니저, ...Amazon Web Services Korea
AWS는 175개 이상의 다양한 서비스를 제공해드리고 있습니다. 주요 서비스들 외에도 고객 서비스의 품질을 개선하는 데에 이러한 다양한 AWS의 서비스들의 도움을 받을 수 있습니다. 이번 세션에서는 AWS Transit Gateway, AWS Global Accelerator, AWS Shield, AWS IoT, Amazon WorkSpaces 를 통해서 고객의 플랫폼/서비스를 개선한 국내 사례들을 살펴보며 AWS 서비스들을 어떻게 활용할 수 있는지 보여드립니다.
데브옵스 엔지니어를 위한 신규 운영 서비스 - 김필중, AWS 개발 전문 솔루션즈 아키텍트 / 김현민, 메가존클라우드 솔루션즈 아키텍트 :...Amazon Web Services Korea
AWS re:Invent에서 소개된 개발에서 운영까지 이어지는 파이프라인 전체에 대한 최신 기술을 통해, 사일로를 분리하고 협업을 향상하는 방법을 소개합니다. 거버넌스 제어를 위한 AWS Control Tower, 코드 수준에서의 위험성 사전 탐지를 위한 Amazon CodeGuru Reviewer, 더 빠르고 풍부한 기능의 앱 제작을 위한 AWS Amplify Studio, IaC를 위한 AWS Cloud Development Kit, 그리고 운영 효율성을 향상 시키는 Amazon CloudWatch의 신규 기능을 알아봅니다.
AWS is architected to be one of the most flexible and secure cloud computing environments available today. It provides an extremely scalable, highly reliable platform that enables customers to deploy applications and data quickly and securely. When using AWS, not only are infrastructure headaches removed, but so are many of the security issues that come with them.
AWS 네트워크 보안을 위한 계층별 보안 구성 모범 사례 – 조이정, AWS 솔루션즈 아키텍트:: AWS 온라인 이벤트 – 클라우드 보안 특집Amazon Web Services Korea
* 발표 동영상: https://youtu.be/r84IuPv_4TI
AWS 서비스 환경을 대상으로 하는 각종 보안 위협에 대응하기 위해 인터넷에서 유입되는 트래픽에 대한 안전한 보호와 VPC 내부에서 발생할 수 있는 다양한 네트워크 트래픽을 보다 효율적이고 안전하게 보호할 수 있는 네트워크 보안 구성 방안과 모범 사례에 대해 소개합니다.
발표영상 다시보기: https://youtu.be/LhBdKwKrQH8
본 온라인 세미나에서는 현재 발생하고 있는 AWS 비용을 어떻게 확인할 수 있는지와 해당 비용을 절감할 수 있는 모범사례들을 살펴보도록 하겠습니다. 특히, 예약 인스턴스 (RI), 스팟 인스턴스 (Spot) 와 같이 비용 절감에 도움을 주는 기능들을 학습하고, AWS가 제공하는 비용 관련 기능들을 이해함으로써 지속해서 비용절감을 할 수 있는 방법들을 알려드립니다.
실전! AWS 하이브리드 네트워킹 (AWS Direct Connect 및 VPN 데모 세션) - 강동환, AWS 솔루션즈 아키텍트:: A...Amazon Web Services Korea
발표영상 다시보기: https://youtu.be/yMgwrkqfcbg
AWS Cloud와 On-Premise를 하나로 연결하는 다양한 Network 연결 방식을 실제 Demo를 통해 심도 있게 알아 봅니다. VPN, Direct Connect, Direct Connect Gateway, Public VIF, Transit Gateway등을 직접 구성하는 Demo를 통해 여러분께 적용 가능한 다양한 시나리오를 직접 확인 할 수 있습니다.
다시보기 영상 링크: https://youtu.be/QGgQOcA3W6w
클라우드로의 마이그레이션이 증가하면서, 퍼블릭 클라우드를 목표로 한 공격도 폭증하고 있습니다. 특히, 클라우드 관리자의 자격증명을 탈취하려는 시도나 탈취된 자격증명을 이용하여 중요정보를 유출하고 대규모로 비트코인 채굴을 시도하는 행위들이 늘어가고 있습니다. AWS로의 이관을 고려하고 있거나 사용중인 고객들이라면, 이와 같이 클라우드의 특성을 활용하여 발생하고 있는 정교한 보안 위협들에 대응하기 위한 방법을 고민하셔야 합니다. 본 세션에서는 이러한 클라우드 네이티브 위협들에 효과적으로 대응하는 기능을 제공하는 GuardDuty, Inspector, Config, SecurityHub와 같은 AWS 보안 서비스들에 대한 설명을 진행합니다.
AWS Summit Seoul 2015에서 GS네오텍 박정수 팀장님의 CloudFront와 Route53 기반 콘텐츠 배포 전략 발표 자료입니다.
---
웹 서비스를 이용하는 사용자들이 늘어나고 트래픽이 증가하면 이에 대응하기 위해 보다 유연한 서비스 환경을 구축할 필요가 있습니다. 특히 서비스 내 미디어 등 콘텐츠를 빠르게 배포하는 것은 서비스 경험을 높이는 데 매우 중요한 요소입니다.
이 강연에서는 AWS 클라우드의 콘텐츠 배포 서비스(CDN)인 Amazon CloudFront와 도메인 관리 서비스인 Amazon Route53를 활용하고 있는 국내 고객의 사례를 소개하고, 국내는 물론 국외에 소재한 고객들에게도 훌륭한 서비스 경험을 제공하기 위해 한국을 비롯해 전 세계 53개소에 자리잡은 CloudFront 엣지 로케이션을 활용하는 방법의 다양한 기술적/비용적 이점에 대해 설명하겠습니다.
Implementing your landing zone - FND210 - AWS re:Inforce 2019 Amazon Web Services
One of the first questions that customers ask during their cloud journeys is how to establish and build AWS environments or landing zones. In this session, we discuss best practices for establishing a scalable approach and necessary landing zone framework. We present an overview of the approach and solutions to help you implement a landing zone. We also introduce the AWS Landing Zone, which is an automated solution for setting up a robust, flexible AWS environment, and we discuss how it reduces the time needed to get started. Finally, we provide a high level overview of AWS Control Tower and how it fits into the overall approach.
AWS Lambda 내부 동작 방식 및 활용 방법 자세히 살펴 보기 - 김일호 솔루션즈 아키텍트 매니저, AWS :: AWS Summit ...Amazon Web Services Korea
AWS Lambda 내부 동작 방식 및 활용 방법 자세히 살펴 보기
김일호 솔루션즈 아키텍트 매니저, AWS
AWS Lambda는 서버리스 아키텍처의 핵심 서비스입니다. 본 세션에서는 AWS Lambda에 내부 동작 방식을 소개하고, Lambda Layer, 맞춤형 런타임 등 신규로 소개된 기능 및 사용시 도움이 되는 성능 및 확장을 위한 다양한 팁들을 소개합니다.
Plan Advanced AWS Networking Architectures - SRV323 - Chicago AWS SummitAmazon Web Services
Networking is the foundation supporting many applications and services on AWS. As such, it is one of the first and most important things to consider when architecting with AWS. In this session, we discuss planning for your advanced AWS networking architectures.
온디맨드 다시보기: https://www.youtube.com/watch?v=LMBSWl9Uo-4
2021년 1분기에 서울 리전에 출시 예정인 AWS Control Tower는 모범 사례를 기반으로 고객의 다중 AWS 계정 환경을 자동으로 구성해 줍니다. 본 세션에서는 AWS Control Tower를 활용하여 고객의 조직에서 필요로 하는 다중 AWS 계정 구조을 설계 및 구현하고, 각 계정에 포함해야 하는 기본 가드레일을 정의 및 생성하고, 거버넌스 체계를 구현하는 방법에 대해서 다룹니다.
고객의 플랫폼/서비스를 개선한 국내 사례 살펴보기 – 장준성 AWS 솔루션즈 아키텍트, 강산아 NDREAM 팀장, 송영호 야놀자 매니저, ...Amazon Web Services Korea
AWS는 175개 이상의 다양한 서비스를 제공해드리고 있습니다. 주요 서비스들 외에도 고객 서비스의 품질을 개선하는 데에 이러한 다양한 AWS의 서비스들의 도움을 받을 수 있습니다. 이번 세션에서는 AWS Transit Gateway, AWS Global Accelerator, AWS Shield, AWS IoT, Amazon WorkSpaces 를 통해서 고객의 플랫폼/서비스를 개선한 국내 사례들을 살펴보며 AWS 서비스들을 어떻게 활용할 수 있는지 보여드립니다.
데브옵스 엔지니어를 위한 신규 운영 서비스 - 김필중, AWS 개발 전문 솔루션즈 아키텍트 / 김현민, 메가존클라우드 솔루션즈 아키텍트 :...Amazon Web Services Korea
AWS re:Invent에서 소개된 개발에서 운영까지 이어지는 파이프라인 전체에 대한 최신 기술을 통해, 사일로를 분리하고 협업을 향상하는 방법을 소개합니다. 거버넌스 제어를 위한 AWS Control Tower, 코드 수준에서의 위험성 사전 탐지를 위한 Amazon CodeGuru Reviewer, 더 빠르고 풍부한 기능의 앱 제작을 위한 AWS Amplify Studio, IaC를 위한 AWS Cloud Development Kit, 그리고 운영 효율성을 향상 시키는 Amazon CloudWatch의 신규 기능을 알아봅니다.
More and more customers are running mission-critical SAP applications on the Amazon Web Services (AWS) cloud. SAP HANA is an analytical and database application platform in memory that can now be deployed in full production on AWS. AWS offers a variety of options to trial and deploy SAP HANA on the low cost, secure, and highly elastic AWS cloud without having to make long-term commitments or costly capital expenditures for their underlying infrastructure. AWS is one of the first virtual platforms certified by SAP to run HANA.
Review this material to learn how AWS SAP HANA customers achieve increased performance, business agility, and cost saving benefits to their HANA deployments. In the webinar, we will provide an overview on the technical capabilities and benefits and show you in-depth how to implement and deploy SAP HANA on the AWS cloud environment. We will introduce you to available tools, documentation, and support notes to help you design, deploy, and implement HANA on AWS. You will also learn about customer success stories, where to find available test drives or trials, and how to engage with AWS to get help on your own particular use case or find the right AWS partner to help.
In this session, learn how you evaluate, design, build, and manage distributed applications over hybrid infrastructures using Amazon Web Services. This session follows the evolution of a simple legacy data center expansion with
basic connectivity into managing complex hybrid applications. Along the way, we investigate best practice designs in use by AWS customers. Topics covered include: interconnectivity, availability, security, hybrid networks with Amazon VPC and AWS Direct Connect as well as automated provisioning with AWS CloudFormation, and configuration management with AWS OpsWorks.
Speakers:
Miha Kralj, AWS Solutions Architect
Amarpal S. Attwal, Senior Technical Lead, ICT Engineering, Just Eat
Koen van den Biggelaar, AWS Solutions Architect
AWS re:Invent 2016: Deep Dive: AWS Direct Connect and VPNs (NET402)Amazon Web Services
As enterprises move to the cloud, robust connectivity is often an early consideration. AWS Direct Connect provides a more consistent network experience for accessing your AWS resources, typically with greater bandwidth and reduced network costs. This session dives deep into the features of AWS Direct Connect and VPNs. We discuss deployment architectures and demonstrate the process from start to finish. We show you how to configure public and private virtual interfaces, configure routers, use VPN backup, and provide secure communication between sites by using the AWS VPN CloudHub.
발표자료 다시보기: https://youtu.be/Xj2zTXgZ92I
본 온라인 세미나는 AWS 네트워크의 기본인 VPC를 살펴보고 VPC의 기본 개념 및 구성방법과, VPC 내에서의 보안 설정 옵션에 대해 알아봅니다. 그리고 VPC 연결 옵션인 인터넷 연결, 다른 VPC연결, On-Premises 네트워크 연결 방법에 대해서 소개합니다.
[Games on AWS 2019] AWS 입문자를 위한 초단기 레벨업 트랙 | AWS 레벨업 하기! : 네트워크 - 권신중 AWS 솔루션...Amazon Web Services Korea
본 세션에서는 AWS 클라우드 상의 논리적으로 격리된 가상의 데이터센터인 VPC의 개념, 생성 절차, 온프레미스 데이터센터와의 연결을 포함한 VPC의 다양한 확장 시나리오 및 확장에 필요한 요소 기술을 살펴봅니다. 또한, 확장 가능한 어플리케이션 구현에 필수적인 AWS의 Load Balancer 서비스의 특징과 선택 시 고려사항을 알아 보도록 하겠습니다.
AWS의 확장: Outposts, Local Zones, Wavelength - 온정상, AWS솔루션즈 아키텍트:: AWS Summit ...Amazon Web Services Korea
발표영상 다시보기: https://youtu.be/6WXVxMd6cF4
모든 종류의 워크로드를 지원하기 위해 AWS의 인프라와 서비스는 끊임없이 진화하고 있습니다. AWS Outposts, Local Zones, 그리고 Wavelength를 통해 AWS 클라우드 인프라와 서비스가 고객의 데이터센터로, 여러분의 도시로, 그리고 5G 네트워크로 확장됩니다. 본 세션에서는 각 서비스를 소개해 드리고 어떻게 활용하실 수 있는지 알려드립니다.
본 강연에서는 금융권 사례 중심으로 AWS 인프라 도입을 최적의 Design pattern 및 Behavior에 대하여 소개해 드립니다. AWS가 제공하는 서비스 중 특정 사용 사례와 워크로드에 적합한 서비스를 고르기 위해 고려해야 할 사항들에 대해 알아봅니다. 또한 AWS Direct Connect 파트너사인 KINX에서 Direct connect의 특징 및 PoC 프로그램에 대해 소개해 드립니다.
연사: 김봉환 솔루션 아키텍트, 아마존 웹서비스 / 남시우 차장, KINX 담당자
AWS 서비스를 통하여 다양한 컨텐츠를 빠르게 전송하기 - 주윤홍, AWS 솔루션즈 아키텍트:: AWS Summit Online Kore...Amazon Web Services Korea
발표영상 다시보기: https://youtu.be/2Dk-HHDV8f4
Amazon CloudFront와 AWS Global Accelerator는 AWS의 글로벌 네트워크를 이용하여 사용자와 서버간의 데이터 전송을 빠르게 합니다. 이 세션에서는 CloudFront와 Global Accelerator의 기능과 특성을 소개하고, 이를 통해 각각 웹 컨텐츠와 non-HTTP 컨텐츠를 전송하는 방법을 알아봅니다.
수많은 기업들이 클라우드 환경에서 비지니스를 구현하면서, 다양한 형태의 클라우드 연결 방법과 더 가까운 거리에서 더 빠른 연결을 요구하고 있습니다. AWS가 제공하는 더 폭넓고 다양한 네트워크와 엣지 컴퓨팅을 위한 서비스 혁신을 소개합니다. AWS re:Invnet에서 새롭게 소개된 Private 5G, 기업 네트워크와 AWS 백본을 간단하게 연결하는 AWS Direct Connect SiteLink, CloudWAN 서비스, Outpost 기반의 엣지 컴퓨팅의 확장 등에 대해 상세하게 소개합니다.
사례로 알아보는 Database Migration Service : 데이터베이스 및 데이터 이관, 통합, 분리, 분석의 도구 - 발표자: ...Amazon Web Services Korea
Database Migration Service(DMS)는 RDBMS 이외에도 다양한 데이터베이스 이관을 지원합니다. 실제 고객사 사례를 통해 DMS가 데이터베이스 이관, 통합, 분리를 수행하는 데 어떻게 활용되는지 알아보고, 동시에 데이터 분석을 위한 데이터 수집(Data Ingest)에도 어떤 역할을 하는지 살펴보겠습니다.
Amazon Elasticache - Fully managed, Redis & Memcached Compatible Service (Lev...Amazon Web Services Korea
Amazon ElastiCache는 Redis 및 MemCached와 호환되는 완전관리형 서비스로서 현대적 애플리케이션의 성능을 최적의 비용으로 실시간으로 개선해 줍니다. ElastiCache의 Best Practice를 통해 최적의 성능과 서비스 최적화 방법에 대해 알아봅니다.
Internal Architecture of Amazon Aurora (Level 400) - 발표자: 정달영, APAC RDS Speci...Amazon Web Services Korea
ccAmazon Aurora 데이터베이스는 클라우드용으로 구축된 관계형 데이터베이스입니다. Aurora는 상용 데이터베이스의 성능과 가용성, 그리고 오픈소스 데이터베이스의 단순성과 비용 효율성을 모두 제공합니다. 이 세션은 Aurora의 고급 사용자들을 위한 세션으로써 Aurora의 내부 구조와 성능 최적화에 대해 알아봅니다.
[Keynote] 슬기로운 AWS 데이터베이스 선택하기 - 발표자: 강민석, Korea Database SA Manager, WWSO, A...Amazon Web Services Korea
오랫동안 관계형 데이터베이스가 가장 많이 사용되었으며 거의 모든 애플리케이션에서 널리 사용되었습니다. 따라서 애플리케이션 아키텍처에서 데이터베이스를 선택하기가 더 쉬웠지만, 구축할 수 있는 애플리케이션의 유형이 제한적이었습니다. 관계형 데이터베이스는 스위스 군용 칼과 같아서 많은 일을 할 수 있지만 특정 업무에는 완벽하게 적합하지는 않습니다. 클라우드 컴퓨팅의 등장으로 경제적인 방식으로 더욱 탄력적이고 확장 가능한 애플리케이션을 구축할 수 있게 되면서 기술적으로 가능한 일이 달라졌습니다. 이러한 변화는 전용 데이터베이스의 부상으로 이어졌습니다. 개발자는 더 이상 기본 관계형 데이터베이스를 사용할 필요가 없습니다. 개발자는 애플리케이션의 요구 사항을 신중하게 고려하고 이러한 요구 사항에 맞는 데이터베이스를 선택할 수 있습니다.
Demystify Streaming on AWS - 발표자: 이종혁, Sr Analytics Specialist, WWSO, AWS :::...Amazon Web Services Korea
실시간 분석은 AWS 고객의 사용 사례가 점점 늘어나고 있습니다. 이 세션에 참여하여 스트리밍 데이터 기술이 어떻게 데이터를 즉시 분석하고, 시스템 간에 데이터를 실시간으로 이동하고, 실행 가능한 통찰력을 더 빠르게 얻을 수 있는지 알아보십시오. 일반적인 스트리밍 데이터 사용 사례, 비즈니스에서 실시간 분석을 쉽게 활성화하는 단계, AWS가 Amazon Kinesis와 같은 AWS 스트리밍 데이터 서비스를 사용하도록 지원하는 방법을 다룹니다.
Amazon EMR - Enhancements on Cost/Performance, Serverless - 발표자: 김기영, Sr Anal...Amazon Web Services Korea
Amazon EMR은 Apache Spark, Hive, Presto, Trino, HBase 및 Flink와 같은 오픈 소스 프레임워크를 사용하여 분석 애플리케이션을 쉽게 실행할 수 있는 관리형 서비스를 제공합니다. Spark 및 Presto용 Amazon EMR 런타임에는 오픈 소스 Apache Spark 및 Presto에 비해 두 배 이상의 성능 향상을 제공하는 최적화 기능이 포함되어 있습니다. Amazon EMR Serverless는 Amazon EMR의 새로운 배포 옵션이지만 데이터 엔지니어와 분석가는 클라우드에서 페타바이트 규모의 데이터 분석을 쉽고 비용 효율적으로 실행할 수 있습니다. 이 세션에 참여하여 개념, 설계 패턴, 라이브 데모를 사용하여 Amazon EMR/EMR 서버리스를 살펴보고 Spark 및 Hive 워크로드, Amazon EMR 스튜디오 및 Amazon SageMaker Studio와의 Amazon EMR 통합을 실행하는 것이 얼마나 쉬운지 알아보십시오.
Amazon OpenSearch - Use Cases, Security/Observability, Serverless and Enhance...Amazon Web Services Korea
로그 및 지표 데이터를 쉽게 가져오고, OpenSearch 검색 API를 사용하고, OpenSearch 대시보드를 사용하여 시각화를 구축하는 등 Amazon OpenSearch의 새로운 기능과 기능에 대해 자세히 알아보십시오. 애플리케이션 문제를 디버깅할 수 있는 OpenSearch의 Observability 기능에 대해 알아보세요. Amazon OpenSearch Service를 통해 인프라 관리에 대해 걱정하지 않고 검색 또는 모니터링 문제에 집중할 수 있는 방법을 알아보십시오.
Enabling Agility with Data Governance - 발표자: 김성연, Analytics Specialist, WWSO,...Amazon Web Services Korea
데이터 거버넌스는 전체 프로세스에서 데이터를 관리하여 데이터의 정확성과 완전성을 보장하고 필요한 사람들이 데이터에 액세스할 수 있도록 하는 프로세스입니다. 이 세션에 참여하여 AWS가 어떻게 분석 서비스 전반에서 데이터 준비 및 통합부터 데이터 액세스, 데이터 품질 및 메타데이터 관리에 이르기까지 포괄적인 데이터 거버넌스를 제공하는지 알아보십시오. AWS에서의 스트리밍에 대해 자세히 알아보십시오.
Amazon Redshift Deep Dive - Serverless, Streaming, ML, Auto Copy (New feature...Amazon Web Services Korea
이 세션에 참여하여 Amazon Redshift의 새로운 기능을 자세히 살펴보십시오. Amazon Data Sharing, Amazon Redshift Serverless, Redshift Streaming, Redshift ML 및 자동 복사 등에 대한 자세한 내용과 데모를 통해 Amazon Redshift의 새로운 기능을 알고 싶은 사용자에게 적합합니다.
From Insights to Action, How to build and maintain a Data Driven Organization...Amazon Web Services Korea
데이터는 혁신과 변혁의 토대입니다. 비즈니스 혁신을 이끄는 혁신은 특정 시점의 전략이나 솔루션이 아니라 성장을 위한 반복적이고 집단적인 계획입니다. 혁신에 이러한 접근 방식을 채택하는 기업은 전략과 비즈니스 문화에서 데이터를 기반으로 하는 경우가 많습니다. 이러한 접근 방식을 개발하려면 리더가 데이터를 조직의 자산처럼 취급하고 조직이 더 나은 비즈니스 성과를 위해 데이터를 활용할 수 있도록 권한을 부여해야 합니다. AWS와 Amazon이 어떻게 데이터와 분석을 활용하여 확장 가능한 비즈니스 효율성을 창출하고 고객의 가장 복잡한 문제를 해결하는 메커니즘을 개발했는지 알아보십시오.
[Keynote] Accelerating Business Outcomes with AWS Data - 발표자: Saeed Gharadagh...Amazon Web Services Korea
데이터는 최종 소비자의 성공에 초점을 맞춘 디지털 혁신에서 중추적인 역할을 하고 있습니다. 모든 기업들은 데이터를 자산으로 사용하여 사례 제공을 추진하고 까다로운 결과를 해결하고 있습니다. AWS 클라우드 기술과 분석 솔루션의 강력한 성능을 통해 고객은 혁신 여정을 가속화할 수 있습니다. 이 세션에서는 기업 고객들이 클라우드에서 데이터의 힘을 활용하여 혁신 목표를 달성하고 필요한 결과를 제공하는 방법에 대해 다룹니다.
LG전자 - Amazon Aurora 및 RDS 블루/그린 배포를 이용한 데이터베이스 업그레이드 안정성 확보 - 발표자: 이은경 책임, L...Amazon Web Services Korea
LG ThinQ는 LG전자의 가전제품과 서비스를 아우르는 플랫폼 브랜드로서 앱 하나로 간편한 컨트롤, 똑똑한 케어, 스마트한 쇼핑까지 한번에 가능한 플랫폼입니다. ThinQ 플랫폼은 글로벌 서비스로 제공되고 있어, 작업 시간을 최소화하고, 서비스의 영향을 최소화 할 필요가 있었습니다. 따라서 DB 버전 업그레이드 작업 시 애플리케이션 배포가 필요없는 Blue/Green Deployment 방식은 최선의 선택이 되었습니다.
KB국민카드 - 클라우드 기반 분석 플랫폼 혁신 여정 - 발표자: 박창용 과장, 데이터전략본부, AI혁신부, KB카드│강병억, Soluti...Amazon Web Services Korea
온프레미스 분석 플랫폼에는 자원 증설 비용, 자원 관리 비용, 신규 자원 도입 및 환경 설정의 리드타임 등 다양한 측면에서의 한계가 존재합니다. 이에 KB국민카드에서는 기존 분석 플랫폼의 한계를 극복함과 동시에 시너지를 낼 수 있는 클라우드 기반 분석 플랫폼을 설계 및 도입하였습니다. 본 사례 소개는 KB국민카드의 데이터 혁신 여정과 노하우를 소개합니다.
SK Telecom - 망관리 프로젝트 TANGO의 오픈소스 데이터베이스 전환 여정 - 발표자 : 박승전, Project Manager, ...Amazon Web Services Korea
SK Telecom의 망관리 프로젝트인 TANGO에서는 오라클을 기반으로 시스템을 구축하여 운영해 왔습니다. 하지만 늘어나는 사용자와 데이터로 인해 유연하고 비용 효율적인 인프라가 필요하게 되었고, 이에 클라우드 도입을 검토 및 실행에 옮기게 되었습니다. TANGO 프로젝트의 클라우드 도입을 위한 검토부터 준비, 실행 및 이를 통해 얻게 된 교훈과 향후 계획에 대해 소개합니다.
코리안리 - 데이터 분석 플랫폼 구축 여정, 그 시작과 과제 - 발표자: 김석기 그룹장, 데이터비즈니스센터, 메가존클라우드 ::: AWS ...Amazon Web Services Korea
2022년 코리안리는 핵심업무시스템(기간계/정보계 시스템)을 AWS 클라우드로 전환하는 사업과 AWS 클라우드 기반에서 손익분석을 위한 어플리케이션 구축 사업을 동시에 진행하고 있었습니다. 이에 따라 클라우드 전환 이후 시스템 간 상호운용성과 호환성을갖춘 데이터 분석 플랫폼 또한 필요하게 되었습니다. 코리안리 IT 환경에 적합한 플랫폼 선정을 위하여 AWS Native Analytics Platform, 3rd Party Analytics Platform (클라우데라, 데이터브릭스)과의 PoC를 진행하고, 최종적으로 AWS Native Analytics Platform 으로 확정하였습니다. 코리안리는 메가존클라우드와 함께 2022년 10월부터 4개월(구축 3개월, 안정화 및 교육 1개월) 동안 AWS 기반 데이터 분석 플랫폼을 구축하고 활용 범위를 지속적으로 확대하고 있습니다.
LG 이노텍 - Amazon Redshift Serverless를 활용한 데이터 분석 플랫폼 혁신 과정 - 발표자: 유재상 선임, LG이노...Amazon Web Services Korea
LG 이노텍은 세계 시장을 선도하는 글로벌 소재·부품기업으로, Amazon Redshift 을 데이터 분석 플랫폼의 핵심 서비스로 활용하고 있습니다.지속적인 데이터 증가와 업무 확대에 따른 유연한 아키텍처 개선의 필요성에 대처하기 위해, 2022년에 AWS 에서 발표된 Redshift Serverless 를 활용한, 비용 최적화된 아키텍처 개선 과정의 실사례를 엿볼수 있는 기회가 됩니다.
4. AWS Direct Connect는?
고객
AWS Cloud
S3 등의 Public
서비스
Amazon VPC
DX 로케이션
(크로스 커넥션)
전용선
서비스
AWS와 고객의 설비(데이터 센터 사무실 또는 코 로케이션)
사이에 전용선을 이용한 Private 접속을 제공하는 서비스입니다.
5. Direct Connect 연결 예시
AWS장비
서울리전
고객 또는
사업자 장비
고객사
고객의 Dark Fiber
또는 ISP 전용선
DX Location
포트연결
(1Gbps or 10Gbps)
AWS 연결
6. Direct Connect 로케이션
Region Location
US East(Virginia) CoreSite NY1 & NY2
Equinix DC1 – DC6 & DC10
EU (Frankfurt) Equinix FR5
EU (Ireland) Eircom Clonshaugh
TelecityGroup, London Docklands’
Asia Pacific (Singapore) Equinix SG2
Asia Pasific (Sydney) Equinix SY3
Global Switch
Asia Pasific (Tokyo) Equinix TY2
Asia Pasfic (Seoul) KINX, Seoul, Korea
서울시 금천구
가산동
https://aws.amazon.com/ko/directconnect/faqs/
8. 다른 AWS계정에 VIF 연결 (Hosted Connection)
Connection
Virtual Interface
Connection을 가진 AWS계정에서 다른 AWS계정에 Virtual Interface(VIF)를
제공하는 것이 가능
IT부서
AWSID:123456789012
협력사 A
AWSID:999999999999
IT부서
AWSID:123456789012
개발팀
AWSID:000000000000
협력사 A 네트워크
개발팀 네트워크
Production 네트워크
Virtual Interface
Virtual Interface
9. AWS Direct Connect 도입의 이점
대역폭 및 성능 향상
일관된 성능 및 지연(Latency)
Traffic 비용 절감 (Data Transfer Out)
$0.041 $0.041 $0.041 $0.041
$0.126 $0.122 $0.117
$0.108
$0.020
$0.040
$0.060
$0.080
$0.100
$0.120
$0.140
First
10TB
Next
40TB
Next
100TB
Next
350TB
Direct Connect
Internet
* 서울리전 가격
2015년 2월10일 기준
데이터 전송요금(Out)
10. 과금체계
AWS Direct Connect 월 이용료
① 포트 사용료
+
② 데이터 전송료
데이터 전송 요금
Virtual Interface를 이용하고 있는 VPC 소유 계정에 과금
퍼블릭 접속의 경우 퍼블릭 서비스의 소유 계정에 과금
12. 두가지 연결 옵션 (Private VIF / Public VIF)
전용선
서비스
고객
AWS Cloud
EC2, S3등의
Public 서비스
Amazon VPC
Direct Connect
로케이션
13. Private 연결
사무실/데이터 센터
VPC subnet
VPC subnet192.168.0.0/24
10.0.0.0/16
BGP 라우팅
192.168.0.0/24 대역에 대한
Target을 VGW로 설정
192.168.0.0/24를 광고
10.0.0.0/16의
VPC CIDR을 광고
Virtual
Gateway
14. Public 연결(자체 공인 IP이용)
사무실/데이터 센터
203.0.113.0/28
BGP라우팅
퍼블릭 IP
203.0.113.240/28을 광고
접속 리전의 AWS클라우드
서비스 대역을 광고
192.168.0.0/24
AWS와의 통신은 퍼블릭
통신을 위해 NATing 필요
15. 퍼블릭 IP인
203.0.113.100/31를 광고
접속 리전의 AWS클라우드
서비스 대역을 광고
192.168.0.0/24
AWS와의 통신은 퍼블릭
통신을 위해 NATing 필요
Public 연결 ( AWS로부터 공인 IP할당)
사무실/데이터 센터
BGP라우팅
16. VPC 1
Private Virtual Interface 1
VLAN Tag 101
BGP ASN 7224
BGP Announce 10.1.0.0/16
Interface IP 169.254.251.5/30
10.1.0.0/16
VGW 1
Multiple VPCs Over AWS Direct Connect
Customer
Switch + Router
Customer Interface 0/1.101
VLAN Tag 101
BGP ASN 65001
BGP Announce Customer Internal
Interface IP 169.254.251.6/30
VLAN 101
VLAN 102
VLAN 103
VLAN 104
VPC 2
10.2.0.0/16
VGW 2
VPC 3
10.3.0.0/16
VGW 3
VPC 4
10.4.0.0/16
VGW 4
Private Virtual Interface 2
VLAN Tag 102
BGP ASN 7224
BGP Announce 10.2.0.0/16
Interface IP 169.254.251.9/30
Customer Interface 0/1.102
VLAN Tag 102
BGP ASN 65002
BGP Announce Customer Internal
Interface IP 169.254.251.10/30
Customer Interface 0/1.103
VLAN Tag 103
BGP ASN 65003
BGP Announce Customer Internal
Interface IP 169.254.251.14/30
Private Virtual Interface 3
VLAN Tag 103
BGP ASN 7224
BGP Announce 10.3.0.0/16
Interface IP 169.254.251.13/30
Private Virtual Interface 4
VLAN Tag 104
BGP ASN 7224
BGP Announce 10.4.0.0/16
Interface IP 169.254.251.17/30
Customer Interface 0/1.104
VLAN Tag 104
BGP ASN 65004
BGP Announce Customer Internal
Interface IP 169.254.251.18/30
Route Table
Destination Target
10.1.0.0/16 PVI 1
10.2.0.0/16 PVI 2
10.3.0.0/16 PVI 3
10.4.0.0/16 PVI 4
Customer Internal
Network
논리적 구성
17. Customer Internal
Network
VPC 1
Public Virtual Interface 1
VLAN Tag 501
BGP ASN 7224
BGP Announce AWS Regional
Public CIDRs
Interface IP Public /30 Provided
10.1.0.0/16
VGW 1
Public AWS + VPCs Over AWS Direct Connect
Customer
Switch +
Router
Customer Interface 0/1.501
VLAN Tag 501
BGP ASN 65501 (or Public)
BGP Announce Customer Public
Interface IP Public /30 Provided
VLAN 101
VLAN 102
VLAN 103
VLAN 501
VPC 2
10.2.0.0/16
VGW 2
VPC 3
10.3.0.0/16
VGW 3
Public AWS
Region
Route Table
Destination Target
10.1.0.0/16 PVI 1
10.2.0.0/16 PVI 2
10.3.0.0/16 PVI 3
10.4.0.0/16 PVI 4
Public AWS PVI 5
NAT / PAT
Security Layer
논리적 구성
18. 물리적 연결 구성도
라우터
Patch Panel
Patch Panel
Patch Panel
라우터
Patch Panel
크로스 커넥트
Direct Connect 로케이션
AWS 랙파트너/고객 랙 Meet-Me Room
고객 데이터센터
AWS
고객/
파트너
각각의 리전
19. APN 파트너를통한 Direct Connect 서비스
Direct Connect 파트너는 DX로케이션에 네트워크 장비(포트) 보유
50Mbps, 100Mbps등 1Gbps미만의 연결제공
고객이 지정하는 장소에서 DX로케이션 까지 연결 제공
광역 WAN의 복수 거점에서 AWS접속
20. APN 파트너 제공 서비스(점유형, 공유형)
Direct Connect(점유형) : 1Gbps / 10Gbps
Connection을 고객에게 제공
Virtual Interface는 고객측에서 자유롭게 설정 가능
Direct Connect(공유형) : 50/100/200/300/400/500Mbps
Connection은 파트너의 계정으로 가짐
Virtual Interface는 고객의 신청을 받아 파트너가 설정
22. Direct Connect 신청 절차 (Connection 생성)
사용자 AWS
APN 파트너
DX 로케이션
①사용신청
②사용신청 확인메일 발송
④LOA-CFA 전달
⑤LOA-CFA전달・물리 회선 신청
⑥회선설치 완료 통지
AWS 포트설정
DX파트너 회선 설치
Virtual Interface
설정
23. ① Direct Connect사용 신청
1. AWS관리 콘솔에 로그인하고,“Seoul“리전 선택.
2. [Services]-[Networking]-[Direct Connect] 클릭
3. “Connections”의 ”Create Connection”클릭
24. 필요 항목을 입력하고 “Create” 클릭
Connection Name: 커넥션 이름(임의의 문자열)
Location: KINX Gasan, Seoul, Korea
Port Speed: 1Gbps or 10Gbps (원하는 포트 대역폭)
① Direct Connect사용 신청(계속)
25. Connections 리스트에 새롭게 생성한 Connection이 표시됨
“Status 는 requested”
① Direct Connect사용 신청(계속)
26. ② 사용신청 확인 ③사용신청 확인 응답
Subject: [aws-xxxx-0001] Welcome to AWS Direct Connect
Body:
Dear AWS Customer,
You recently ordered a connection (dxcon-abcdefgh) using the AWS Direct Connect Console.
We need additional information to help process your request. Please email us the data center
where you have equipment or, if apporopriate, network provider you are using to connect.
실제 사용 의사를 확인하기 위해, AWS관리 콘솔의 이메일 주소로 다음과 같은 메일이
발송됩니다.
Direct Connect 로케이션에 직접 상면임대 를 통해 접속 할때는 해당 로케이션의
이름(KINX)을 입력하고, DX 파트너의 회선을 이용할 경우 해당 파트너의 이름을 기재 후
회신하세요.
27. ④물리회선 정보 (LOA-CFA) 송부
⑤LOA-CFA전달・물리회선 설치 의뢰
AWS Direct Connect 로케이션의의 물리 배선 정보:LOA-CFA
(Letter of Authorization and Connecting Facility Assignment)가 송부됩니다.
LOA-CFA 정보를 파트너 혹은 Direct Conenct 로케이션 사업자에 전달하고 물리회선
연결을 의뢰하세요.
28. ⑥회선 설치 완료
회선 설치가 완료되면 AWS관리콘솔의 [Direct Connect]- [Connections]에서 상태를
확인하실 수 있습니다. [available]
29. Virtual Interface 구성 (Private VIF)
Private VIF 생성 (VPC 연결용)
VIF가 연결될 VGW(VPC선택)
VIF가 사용할 사용되지 않은 VLAN 임의 지정 (1~4094)
VIF명칭설정
VIF가 사용할 Connection 선택
임의의 사설 BGP AS 넘버 입력(64512 ~ 65535)/공인AS 보유시 사용가능
MD5 암호설정(체크시 임의설정)
고객 IDC 우터와 AWS 우터간 네트워크 IP 주소 임의 할당 (BGP Peering용)
31. Virtual Interface 구성 (Public VIF)
Public VIF 생성 (S3, Glacier등의 Non-VPC 서비스 연결용)
VIF명칭설정
VIF가 사용할 Connection 선택
VIF가 사용할 사용되지 않은 VLAN 임의 지정 (1~4094)
임의의 사설 BGP AS 넘버 입력(64512 ~ 65535)/공인AS 보유시 사용가능
BGP를 통해 광고할 고객 네트워크 대역입력 (콤마로 분리)
(BGP Peering에 사용된 공인 IP대역도 반드시 포함)
/31 대역의 공인 IP 주소 입력 예) 8.18.144.1/31 ( 별도 공인 IP대역 필요시 AWS Ticket Open
8.18.144.2/31
32. 58
Virtual Interface 구성 (Public VIF) – Config 다운로드
Public VIF 생성시 입력한 IP / ASN에 대한 검증을 위해 최대 72시간까지
소요될수 있음
34. VPC의 Route Table설정
연결되는 온-프리미스 네트워크 대역에 대해
VGW를 Target으로 하는 라우팅 엔트리 추가
“Propagate”를 설정 함으로써 VGW에서
수신한경로를 자동으로 반영
35. 다른 AWS 계정에서 Virtual Interface 이용
Virtual Interface 생성
할당받은 VIF를 연결할 VGW(VPC)선택
“Connections”를 가진 계정
“Virtual Interface”를 이용하는 계정
계정 로그인후 Direct Connect확인
Accept 선택하여 논리적인 연결수
다른 AWS 계정에 VIF할당
해당 계정번호
입력(숫자 12자리)
36. 고객 우팅 장비의 요건
BGP 지원 라우터/스위치 (Cisco/Juniper Config 기본제공)
MD5 지원
IEEE 802.1q VLAN 지원
RFC 3021 (/31 서브넷)
퍼블릭 접속으로 AWS의 퍼블릭 IP주소를 이용할 때만
37. 참고 : BGP란?
BGP(Border Gateway Protocol)이란, 인터넷상에서 프로바이더 간의 상호 연결에서
서로의 경로 정보를 교환하는 데 사용되는 라우팅 프로토콜의 하나입니다.
ISP-A ISP-B
네트워크 P 네트워크 Q
네트워크 P대역을 광고
네트워크 Q대역을 광고
AS65000 AS65001
HTTP/2 uses SSL/TLS connections by default
28% of SSL top 1000 sites have SPDY or HTTP/2 support
Browser and application libraries only support HTTP/2 over a secure SSL/TLS connection
US Gov. and other sites mandate use of HTTPS for new sites
Mozilla browser will focus new development on HTTPS
Chrome proposed marking HTTP as non-secure
Our customers live in the Editor and Tools -it’s where they make their products. A poor workflow directly translates to missed opportunity, and a great workflow can be a force multiplier. We’re working on several areas in the Editor & Tools to ensure that Lumberyard enables our customers to do more, faster.
A game IDE is like a blank canvas, and developers can fall into bad patterns without guidance. We have built a system that we call “Gems” that provides a clear interface for developers to build engine modules against, and help avoid strongly coupling their code with other systems. For designers, we provide an Entity & Component framework that allows them to build game objects through flat composition of simple structures rather than fragile inheritance trees.
3D artists will find the new 3-step export workflow to be an accelerator, and we have an importer-based workflow in the pipeline. The enhanced Particle System and new 2D/GUI tools combined with the FlowGraph visual scripting system will let content creators realize their vision without overly-depending on engineering resources.
We’re also introducing an asset pipeline that will allow the Editor to live update game resources running on consoles and other devices, without needing to restart, rebuild, and deploy game builds.
This sample image is low-fidelity. Let’s take a look at what’s possible…
To create environments like these
With characters like this
1 VPC to 1 VGW to 1 PVI
VLAN tags configured on physical port connection of customer side switch – all tags, sub interfaces
VLANs can extend on into customer network
on AWS side, VLAN ends at the Virtual interface
Traffic is NOT routed between VPCs on the AWS end – it must come down into your network and be routed back out according to your policies.
Showing link local Ips for interfaces, but you can assign your own internal network private Ips if you want
BGP ASNs also don’t have to be unique on your end – you are only connecting to the 1 BGP neighbor.
AWS would advertise out via BGP all Public CIDR blocks for the Region
This would include all services like:
S3
and even
Amazon.com
On your end, treat this connection like the internet – because it IS.
So security, firewalling should be the same as any public network.
AWS also doesn’t provide a NAT / PAT functionality on the Public interface, so for internal corporate networks to reach AWS you will need to do this
Make sure and consider latency along this path to determine optimum path to S3 from a VPC