🤔 문제
어느 기업에서 자사의 온프레미스 서버와 AWS 클라우드를 연결하려는 계획을 세우고 있습니다. AWS 클라우드로 온프레미스 서버에서 약 300TB의 데이터를 이전할 필요가 있으며, 데이터 이전 후에도 온프레미스와 AWS 간에 소량의 데이터를 안전하게 통신할 필요가 있습니다. 연결은 안전하고 가능한 빨리 시작해야 합니다.
다음 중, 가장 신속하게 데이터를 이전하고 저비용으로 요구 사항을 충족할 수 있는 솔루션은 무엇인가요?
- 데이터 이전 및 운영에 Amazon VPC의 Egress-Only 인터넷 게이트웨이를 이용한다.
- AWS Snowball을 이용해 데이터 이전을 하고, AWS Direct Connect를 이용해 연결한다.
- AWS Site-to-Site VPN을 이용해 데이터 이전 및 연결을 수행한다.
- AWS Snowball을 이용해 데이터 이전을 하고, AWS Site-to-Site VPN을 이용해 연결한다.
정답
정답. 4번
AWS Snowball을 이용해 데이터 이전을 하고, AWS Site-to-Site VPN을 이용해 연결한다.
[AWS Snowball]
AWS Snowball은 온프레미스의 대량 데이터를 AWS 스토리지로 전송(이전)하는 서비스이다.
사용자에게는 대용량 스토리지를 탑재한 장비가 AWS로부터 대여되며, 이전할 데이터를 이 장비에 담아 AWS로 반송하면 데이터가 Amazon S3에 저장되는 방식이다.
Snowball에서는 데이터 전송용 스토리지를 선택하면 80TB를 탑재한 장비를 렌탈할 수 있어, 300TB의 데이터를 처리하기 위해서는 4대의 장비를 주문한다. AWS는 장비를 주문한 후 운송을 포함해 S3로의 이전이 약 10일 정도 소요된다고 하며, 인바운드 및 아웃바운드에 각각 몇 일이 걸린다고 해도 약 15~20일 정도면 완료된다.
온프레미스와 AWS 클라우드를 연결하는 서비스로 대표적인 것은 "AWS Direct Connect"와 "AWS Site-to-Site VPN(사이트 간 VPN)"이 있다.
[AWS Direct Connect]
AWS Direct Connect는 전용 회선을 설치하기 때문에 안정적인 회선으로 대량의 트래픽을 처리하는 연결에 적합하지만, 운영 비용이 비싸다. (그리고 전용 회선 설치하기 어렵기 때문에 시간이 조금 더 걸림)
[AWS Site-to-Site VPN]
AWS Site-to-Site VPN은 고객 게이트웨이(온프레미스 라우터)와 VPC의 가상 프라이빗 게이트웨이(VGW)를 인터넷 VPN으로 연결하는 서비스이다.
Direct Connect보다 저렴한 비용으로 빠르게 사용을 시작할 수 있다.
오답
1번. 데이터 이전 및 운영에 Amazon VPC의 Egress-Only 인터넷 게이트웨이를 이용한다
Egress-Only 인터넷 게이트웨이는 IPv6 전용으로, AWS 클라우드와 온프레미스 서버를 연결하는 기능을 제공하지 않는다.
2번. AWS Snowball을 이용해 데이터 이전을 하고, AWS Direct Connect를 이용해 연결한다
Snowball은 대규모 데이터 이전에 적합하지만, Direct Connect는 "소량의 데이터를 통신", "빠르게 연결을 시작", "저비용으로 실현"이라는 요구 사항에 맞지 않으므로 오답이다.
3번. AWS Site-to-Site VPN을 이용해 데이터 이전 및 연결을 수행한다
Site-to-Site VPN은 인터넷 회선을 사용하며, 예를 들어 300TB의 데이터를 1.25Gbps 인터넷 회선으로 전송하면 약 28일이 걸린다. Snowball을 사용하는 것이 더 빠르게 이전할 수 있으므로 오답이다.
