Global Accelerator

AWS 글로벌 네트워크를 사용하여 애플리케이션의 가용성 및 성능 개선

Index

개요

Global Accelerator 구성요소

Global Accelerator 주요기능

[실습] Global Accelerator

1. CloudForamation 적용

2. Global Accelerator 생성 전 통신 테스트

3. Global Accelerator 생성

1) 리스너 추가

2) 엔드포인트 그룹 추가

3) 엔드포인트 추가

4. Global Accelerator 기본 통신 방식 확인

1) curl 로 어느 리전으로 접속되는지 확인

2) traceroute로 퍼블릭IP접속과 Global Acceleartor접속 비교

5. Traffic Dial을 통한 트래픽 조정 검증

1) 시드니 리전 엔드포인트 그룹의 Traffic Dial 값 조정 (100→50)

2) 시드니 리전 엔드포인트 그룹의 Traffic Dial 값 조정 (50→0)

6. Weight를 통한 트래픽 조정 검증

1) 상파울루 EC2 인스턴스(Web server 2)의 Weight 값 조정(128→64)

1) 상파울루 EC2 인스턴스(Web server 2)의 Weight 값 조정(64→0)

7. Global Accelerator의 Failover 검증

1) 시드니 리전 EC2 인스턴스 2대 중지

2) 시드니 리전 EC2 인스턴스 2대 다시 시작

개요

•

로컬 또는 글로벌 사용자를 대상으로 애플리케이션의 가용성과 성능 개선

•

AWS 글로벌 네트워크를 통해 사용자에서 애플리케이션으로 이어진 경로를 최적화하여 트래픽의 성능을 개선

•

가장 가까운 위치로 트래픽을 라우팅하여 인터넷 대기시간을 줄이고 전송 성능을 향상하는 서비스

◦

Global Accelerator를 미사용시 서버로부터 지리적으로 먼 사용자는 많은 인터넷 라우팅을 하여 속도가 느림

◦

Global Accelerator를 사용하면 사용자는 가까운 거리의 엣지로케이션으로 라우팅하고 엣지로케이션과 서버는 AWS전용네트워크 연결로 전송속도가 빠름

[참고] 국내 사용자가 서울 리전의 AWS 서비스에 접근 시 국내 ISP의 네트워크망 대역폭과 지연 상태가 원할하여 Global Acclerator를 적용하더라도 큰 체감 불가능할 수 있음

Global Accelerator 구성요소

Global Accelerator 주요기능

고정 애니캐스트 IP

•

Global Accelerator의 진입점 역할을 하는 2개의 고정 IP주소를 제공하며, 해당 고정 IP는 엣지 로케이션의 애니캐스트로 여러 엣지 로케이션에서 동시에 공개

•

Global Accelerator로 연결되는 엔드포인트의 프런트 엔드 인터페이스 역할

[참고] Anycast는 네트워크 트래픽을 가장 가까운 노드로 전송하는 라우팅 방식(https://togll.tistory.com/42)

트래픽 제어

•

Traffic Dial 값과 Weight 값을 조정하여 다수의 엔드포인트 그룹과 엔드포인트에 대한 비중을 부여하여 트래픽 제어 가능

엔드포인트 상태 확인

•

Health Check 동작으로 정상 상태 엔드포인트로 라우팅할 수 있으므로 Failover환경 구성 가능

클라이언트 IP 보존

•

사용자가 최종 엔드포인트로 접근 시 사용자의 IP를 보존

•

만약 클라이언트 IP 보존하지 않으면 Global Accelerator 고정 IP 대역으로 표기

모니터링

•

TCP, HTTP(S) 상태 확인을 하여 엔드포인트 상태를 모니터링

[실습] Global Accelerator

•

모든 인스턴스는 퍼블릭 서브넷 내 위치

1. CloudForamation 적용

•

http://bit.ly/cnbl05041

•

시드니, 상파울루 각 리전에 스택 생성 후 서울 리전에 퍼블릭 EC2 생성

2. Global Accelerator 생성 전 통신 테스트

•

서울 리전 EC2인스턴스에서 시드니, 상파울루 리전 EC2 인스턴스로 통신되는 것 확인(여러 ISP네트워크를 거쳐 통신)

서울 리전 EC2에서 시드니 EC2 인스턴스(ALB DNS) 통신 확인
[ec2-user@ip-172-31-12-244 ~]$ curl SYDNEY-ALB-1705784420.ap-southeast-2.elb.amazonaws.com
<h1>CloudNeta SYDNEY Web Server_1</h1>
[ec2-user@ip-172-31-12-244 ~]$ curl SYDNEY-ALB-1705784420.ap-southeast-2.elb.amazonaws.com
<h1>CloudNeta SYDNEY Web Server_2</h1>

서울 리전 EC2에서 상파울루 EC2 인스턴스 통신 확인
[ec2-user@ip-172-31-12-244 ~]$ curl 18.230.184.13
<h1>CloudNeta SAOPAULO Web Server_2</h1>
[ec2-user@ip-172-31-12-244 ~]$ curl 18.230.123.252
<h1>CloudNeta SAOPAULO Web Server_1</h1>
Bash
복사

3. Global Accelerator 생성

1) 리스너 추가

•

Global Accelrator에서 연결한 애플리케이션은 웹 서비스이기 때문에 TCP/80 포트의 리스너 추가

2) 엔드포인트 그룹 추가

•

대상 에플리케이션이 배포되는 AWS 리전(시드니, 상파울루) 정의

3) 엔드포인트 추가

•

시드니 리전에서는 ALB로 지정, 상파울루 리전에서는 EC2인스턴스로 지정

4. Global Accelerator 기본 통신 방식 확인

1) curl 로 어느 리전으로 접속되는지 확인

서울 리전 EC2에서 Global Accelerator 애니캐스트IP로 통신 확인
[ec2-user@ip-172-31-12-244 ~]$ for i in {1..20}; do curl -s -q 52.223.37.135 ; done | sort | uniq -c | sort -nr
     10 <h1>CloudNeta SYDNEY Web Server_2</h1>
     10 <h1>CloudNeta SYDNEY Web Server_1</h1>
Bash
복사

•

for문을 통해 20회 반복문으로 curl 명령어로 해당 주소로 접속한 정보를 출력

•

시드니 리전에 속한 웹서버 2대로 부하 분산(사용자 입장에서 가장 인접한 엣지 로케이션을 경유하고, AWS 글로벌 네트워크를 통해 가장 인접한 시드니 리전의 엔드포인트 그룹으로 전달)

[참고] 리눅스 명령어

•

sort : 기본으로 내림차순 정렬

•

uniq : 중복된 내용의 행이 연속으로 있으면 하나만 남기고 삭제

2) traceroute로 퍼블릭IP접속과 Global Acceleartor접속 비교

[ec2-user@ip-172-31-12-244 ~]$ sudo traceroute -T 52.223.37.135
traceroute to 52.223.37.135 (52.223.37.135), 30 hops max, 60 byte packets
* * *
* * *
* * *
* * *
* * *
* * *
100.65.8.161 (100.65.8.161)  0.475 ms  0.464 ms 100.65.10.1 (100.65.10.1)  0.457 ms
54.239.122.5 (54.239.122.5)  2.210 ms 52.93.247.5 (52.93.247.5)  2.272 ms  2.119 ms
54.239.122.218 (54.239.122.218)  2.530 ms 54.239.122.152 (54.239.122.152)  2.831 ms 54.239.122.108 (54.239.122.108)  4.546 ms
afa90ea8c8325790c.awsglobalaccelerator.com (52.223.37.135)  1.724 ms  1.762 ms  1.755 ms
[ec2-user@ip-172-31-12-244 ~]$ sudo traceroute -T SYDNEY-ALB-1705784420.ap-southeast-2.elb.amazonaws.com
traceroute to SYDNEY-ALB-1705784420.ap-southeast-2.elb.amazonaws.com (13.238.179.109), 30 hops max, 60 byte packets
* * *
* * *
* * *
* * *
* * *
* * *
100.65.8.161 (100.65.8.161)  0.382 ms 100.65.11.1 (100.65.11.1)  0.438 ms 100.65.10.33 (100.65.10.33)  0.367 ms
54.239.122.7 (54.239.122.7)  0.789 ms  0.806 ms  0.793 ms
54.239.122.130 (54.239.122.130)  5.436 ms 54.239.122.64 (54.239.122.64)  3.000 ms 54.239.122.218 (54.239.122.218)  2.487 ms
54.239.123.25 (54.239.123.25)  5.613 ms 54.239.123.111 (54.239.123.111)  1.177 ms 54.239.123.65 (54.239.123.65)  0.571 ms
100.92.183.42 (100.92.183.42)  147.432 ms 100.92.181.30 (100.92.181.30)  148.204 ms 100.92.183.42 (100.92.183.42)  147.130 ms
52.93.131.255 (52.93.131.255)  148.307 ms  148.282 ms 52.93.134.2 (52.93.134.2)  146.838 ms
54.239.43.246 (54.239.43.246)  147.431 ms  147.405 ms  147.390 ms
100.92.177.3 (100.92.177.3)  147.246 ms 54.239.43.246 (54.239.43.246)  147.613 ms  147.641 ms
52.95.37.68 (52.95.37.68)  147.716 ms 100.92.177.7 (100.92.177.7)  147.978 ms 52.95.37.38 (52.95.37.38)  147.984 ms
150.222.112.197 (150.222.112.197)  146.799 ms 52.95.37.70 (52.95.37.70)  148.130 ms 52.95.37.102 (52.95.37.102)  153.142 ms
150.222.112.231 (150.222.112.231)  162.873 ms 150.222.112.236 (150.222.112.236)  148.609 ms 150.222.112.204 (150.222.112.204)  148.593 ms
52.95.37.95 (52.95.37.95)  140.266 ms 52.95.37.31 (52.95.37.31)  147.857 ms 52.95.37.63 (52.95.37.63)  140.077 ms
52.95.37.47 (52.95.37.47)  140.890 ms 52.95.37.79 (52.95.37.79)  141.027 ms 52.95.38.162 (52.95.38.162)  141.015 ms
52.95.38.156 (52.95.38.156)  144.216 ms 52.95.38.23 (52.95.38.23)  141.505 ms 52.95.38.21 (52.95.38.21)  140.706 ms
* * *
* * *
* * *
* * *
* * *
* * ec2-13-238-179-109.ap-southeast-2.compute.amazonaws.com (13.238.179.109)  147.784 ms
[ec2-user@ip-172-31-12-244 ~]$
Bash
복사

5. Traffic Dial을 통한 트래픽 조정 검증

[참고] Traffic Dial : 엔드 포인트 그룹에 대해 전달하는 비중값(default : 100)

1) 시드니 리전 엔드포인트 그룹의 Traffic Dial 값 조정 (100→50)

[ec2-user@ip-172-31-12-244 ~]$ for i in {1..20}; do curl -s -q 52.223.37.135 ; done | sort | uniq -c | sort -nr
      6 <h1>CloudNeta SYDNEY Web Server_2</h1>
      6 <h1>CloudNeta SAOPAULO Web Server_2</h1>
      4 <h1>CloudNeta SYDNEY Web Server_1</h1>
      4 <h1>CloudNeta SAOPAULO Web Server_1</h1>
[ec2-user@ip-172-31-12-244 ~]$
Bash
복사

•

시드니 웹 서버로 10(6+4)개의 트래픽, 상파울루 웹 서버로 10(6+4)개의 트래픽 전달

•

시드니 리전 엔드포인트 그룹의 트래픽 수용을 50%로 했기 때문에 나머지 50%는 상파울루 리전 엔드포인트 그룹으로 전달

2) 시드니 리전 엔드포인트 그룹의 Traffic Dial 값 조정 (50→0)

[ec2-user@ip-172-31-12-244 ~]$ for i in {1..20}; do curl -s -q 52.223.37.135 ; done | sort | uniq -c | sort -nr
     12 <h1>CloudNeta SAOPAULO Web Server_2</h1>
      8 <h1>CloudNeta SAOPAULO Web Server_1</h1>
Bash
복사

•

모든 트래픽을 상파울루 웹 서버로 전달(0으로 설정 시 해당 엔드포인트 그룹으로 트래픽을 전달하지 않음)

[참고] Traffic Dial 0 설정

•

응용 프로그램을 업그레이드 하거나 유지 관리가 필요할 때 0으로 설정하여 트래픽을 차단하고, 작업 완료하고 다시 사용할 준비가 되면 100으로 조정하여 트래픽을 다시 수용

6. Weight를 통한 트래픽 조정 검증

[참고] Weight : 엔드 포인트에 대해 전달하는 비중값(default : 128)

•

비중은 자신의 [Weight / 전체 Weight]로 산출

1) 상파울루 EC2 인스턴스(Web server 2)의 Weight 값 조정(128→64)

[ec2-user@ip-172-31-12-244 ~]$ for i in {1..20}; do curl -s -q 52.223.37.135 ; done | sort | uniq -c | sort -nr
     14 <h1>CloudNeta SAOPAULO Web Server_1</h1>
      6 <h1>CloudNeta SAOPAULO Web Server_2</h1>
Bash
복사

•

상파울루 웹 서버2로 6개의 트래픽, 웹서버 1로 14개의 트래픽 전달

•

웹서버2의 비중은 64/192=1/3, 웹서버1의 비중은 128/192=2/3

1) 상파울루 EC2 인스턴스(Web server 2)의 Weight 값 조정(64→0)

[ec2-user@ip-172-31-12-244 ~]$ for i in {1..20}; do curl -s -q 52.223.37.135 ; done | sort | uniq -c | sort -nr
     20 <h1>CloudNeta SAOPAULO Web Server_1</h1>
Bash
복사

•

상파울루 웹 서버1로 모든 모든 트래픽 전달(0으로 설정 시 해당 엔드포인트로 트래픽을 전달하지 않음)

7. Global Accelerator의 Failover 검증

•

검증 수행 전 시드니 리전 엔드포인트 그룹의 Traffic Dial 값을 초기값으로 설정

1) 시드니 리전 EC2 인스턴스 2대 중지

•

중지 후 시드니 리전 엔드포인트인 ALB 상태를 확인해보면 Unhealthy 상태가 됨

•

시드니 리전 엔드포인트 상태가 정상이 아니기 때문에 상파울루 웹 서버로 모든 트래픽 전달

[ec2-user@ip-172-31-12-244 ~]$ for i in {1..20}; do curl -s -q 52.223.37.135 ; done | sort | uniq -c | sort -nr
     20 <h1>CloudNeta SAOPAULO Web Server_1</h1>
[ec2-user@ip-172-31-12-244 ~]$
Bash
복사

2) 시드니 리전 EC2 인스턴스 2대 다시 시작

•

EC2 인스턴스 2대를 다시 시작하면 상태가 Healthy이기 때문에 다시 트래픽을 전달함

[ec2-user@ip-172-31-12-244 ~]$ for i in {1..20}; do curl -s -q 52.223.37.135 ; done | sort | uniq -c | sort -nr
     10 <h1>CloudNeta SYDNEY Web Server_2</h1>
     10 <h1>CloudNeta SYDNEY Web Server_1</h1>
Bash
복사