-
EC2 최대 네트워크 속도를 달성하려면 향상된 네트워킹을 사용.
- SR-IOV(단일 루트 I/O 가상화)와 함께 사용할 경우 이점
1. 한층 높은 대역폭
2. 높은 초당 패킷(PPS)성능
3. 낮은 인스턴스 간 지연 시간
- 추가 비용 없이 지원되는 HVM 인스턴스 유형에 사용 가능
고려사항
- https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking.html
Enhanced networking on Linux - Amazon Elastic Compute Cloud
Thanks for letting us know this page needs work. We're sorry we let you down. If you've got a moment, please tell us how we can make the documentation better.
docs.aws.amazon.com
- Intel 82599 Virtual Function 인터페이스 : 10Gbps
- 탄력적 네트워크 어댑터 (ENA) : 지원 되는 인스턴스 유형에서 최대 100Gbps 제공
MTU(최대 전송 단위)
- AWS 리전, 단일 vpc 또는 vpc 피어링 연결을 외부로 전송하는 데이터는 1,500MTU(페이로드당 바이트)로 제한
- VPC 내부에 있는 두 개의 EC2 인스턴스 사이에서 또는 단일 리전 내부에 있는 DX를 통해, 점보 프레임을 사용하여 패킷당 페이로드 크기를 늘릴 수 있다.
DNS 캐싱 처리
Global Accelerator
- Global LB 처럼 동작한다.
- Accelerator 네트워크 관리 기반
1. 엔드포인트 상태
2. 클라이언트 위치
3. 사용자 구성 가중치
- 비싸다....
AWS 사이트 간 VPN
- 완전관리형 및 고가용성 VPN 엔드포인트
- VPN 연결당 2개의 터널
- 다음을 지원하는 IPsec 사이트 간 터널
- AES-256
- SHA-2
- 키 교환을 위한 최신 Diffie-Hellman (DH) 그룹
- NAT-T (NAT traversal) 지원
- VPN 연결당 시간별 요금 부과
AWS 사이트 간 VPN 설정 옵션
정적 동적 - 정책 또는 경로 기반
- 정적 라우팅
- 사전 공유키- 라우팅 기반 전용
- 동적 라우팅(BGP)
- 사전 공유 키- 일일이 하기엔 복잡하고 비싸고 비효율
AWS Transit Gateway
- 네트워크 사이를 이동하는 모든 트래픽의 허브 역할
- 완전 관리형 라우팅 서비스
- 최대 5,000개의 vpc와 온프레미스 환경 연결