베하 ~ 안녕하세요 물콩입니다.
지난주 TGW를 통해 Site to Site VPN 구성까지 끝내 보았는데요.
오늘은 드디어 AWS Global Accelerator 를 구성하여,
Site to Site VPN 통신 속도와 Site to Site VPN + GA 통신 속도를 비교해 보겠습니다 !
Global Accelerator란 ?
먼저 Global Accelerator란 AWS가 제공하는 네트워킹 서비스로 사용자의 인터넷 트래픽을 AWS의 글로벌 네트워크 인프라를 통해 최적화 하고 전송 속도를 가속화 하는 서비스를 말합니다.
즉 전 세계에 분산된 엣지 로케이션을 활용하여 네트워크 지연 시간을 최소화하고 빠른 응답 시간과 성능 향상을 제공 받을 수 있습니다.
( + 단 사용자 인접 지역에 엣지가 없으면 오히려 라우팅이 우회되는 경우가 발생할 수도 있습니다.)
이번 시간에는 GA를 구성하고 난 뒤 도쿄 -> 서울로 Ping을 전달해보고,
어느 정도로 속도가 개선되는지 확인해 보겠습니다.
[실습]
Global Accelerator 구성
1. 이름 입력
2. 리스너 추가
- 통신하고자 하는 서비스가 돌아가는 포트입니다.
- 만약 현재 80포트에 아무런 서비스가 돌아가지 않는다면 리스너 비정상이 뜨게 됩니다.
3. 엔드포인트 그룹 추가
- ap-northeast-2를 엔드포인트 그룹으로 설정 (BTC-seoul이 돌아가는 리전)
4. 엔드포인트 추가
- 내가 도달하고자 하는 엔드포인트를 설정합니다.
- 현재 BTC-Seoul을 엔드포인트로 사용하고자 설정해 두었습니다.
- Global Accelerator 설정이 끝나구 난 후 프로비저닝도 배포로 변경되고, 리스너의 상태 또한 모두 정상으로 변경 된 것을 확인할 수 있습니다.
- 이때 생성된 정적 IP를 통해 엔드포인트에 접속합니다.
- 해당 설정을 통해 Global Accelerator가 자동으로 트래픽을 엔드포인트 그룹에 있는 EC2 인스턴스로 라우팅 해줍니다.
[TEST]
1. Tokyo에서 Seoul로 Ping 보냈을 때 (GA 사용 X)
2. Tokyo에서 GA IP로 Ping 보냈을 때 (GA 사용 O)
3. GA DNS로 접속시
[결론]
- 해당 속도는 GA IP까지의 속도이기 때문에 GA를 구성한 S2S와 구성하지 않은 S2S의 타겟지점이 달라 정확한 도달 시간은 확인 할 수 없습니다.
- 하지만 GA IP까지를 통해 엔드포인트와 가장 가까운 엣지포인트로 전송 되는 속도가 기존에 비해 매우 빨라졌기 때문에 유의미하다고 볼 수 있습니다.
[1] https://speedtest.globalaccelerator.aws/#/
AWS Global Accelerator Speed Comparison
speedtest.globalaccelerator.aws
또한 AWS Global Accelerator 속도 비교 도구를 사용하여 AWS 리전에서 직접 인터넷 다운로드와 비교하여 글로벌 가속기 다운로드 속도를 확인할 수 있으므로 참고 하시면 좋을 것 같습니다.
그럼 베빠 ~~
댓글