[reinvent 2024] [신규 출시] Amazon EventBridge 및 AWS Step Functions를 위한 프라이빗 API 통합

Serverless Compute & Containers

Summary

Amazon EventBridge와 AWS Step Functions를 AWS PrivateLink 및 Amazon VPC Lattice와 결합하여 공용 및 사설 환경 간의 원활한 통합과 오케스트레이션을 구현하는 방법을 배워봅니다.


리인벤트 2024 테크 블로그의 더 많은 글이 보고 싶다면?

Tech Blog

AWS re:Invent 2024 Tech Blog written by MegazoneCloud

Overview

  • Title: [NEW LAUNCH] Private API integration for Amazon EventBridge and AWS Step Functions
  • Date: 2024년 12월 5일(목)
  • Venue:
  • Mandalay Bay | Level 2 South | Mandalay Bay Ballroom L | Content Hub | Turquoise Screen
  • Speaker:
  • Justin Callison(Director, Application Integration, AWS)
  • Uma Ramadoss(Principal Specialist Solutions Architect, Amazon)
  • Michael Gasch(Senior Product Manager, Amazon Web Services)
  • Industry:
  • Education
  • Financial Services
  • Healthcare & Life Sciences

들어가며

Amazon EventBridge 와 AWS Step Functions의 Private API 통합이라는 최근에 출시한  신기능에 대해서 배우고자 이 세션을 신청하였습니다.

목차

목차는 아래와 같이 되어 있습니다.

  1. Amazon EventBridge 및 AWS Step Functions를 통한 애플리케이션 현대화
  2. 퍼블릭 및 프라이빗 API 의 EventBridge와 Step Functions
  3. Private API 심층 분석
  4. 마무리

Amazon EventBridge 및 AWS Step Functions를 통한 애플리케이션 현대화

현대화는 기존 시스템을 새로운 기술로 발전시키는 과정으로, 대부분의 조직이 다양한 기술 스택과 시기에 개발된 수천 개의 애플리케이션을 보유하고 있습니다. 이러한 환경에서 조직은 경쟁력 유지와 혁신을 위해 통합이 필수적입니다. 통합은 애플리케이션을 조합해 현대적인 시스템을 구축하고, 기존 시스템을 유지하거나 새로운 아키텍처로 전환하는 유연성을 제공합니다.

Amazon EventBridge와 Step Functions는 고객들이 이러한 현대화 여정을 진행하는 데 핵심적인 역할을 하고 있다고 합니다.

퍼블릭 및 프라이빗 API 의 EventBridge와 Step Functions

먼저 Private API의 통합 원칙 3가지 단순함/보안 설계/신뢰성  이야기 합니다.

Public 으로 구축한 경우 외부의 서비스는 호출 할 수 있지만 내부망에 있는 서비스의 경우에는 호출을 할 수 없는 문제점을 가지고 있다고 이야기 합니다.

그래서 EventBridge와 Step Functions의 Private API 통합을 출시하여, 혁신을 가속화 하고 현대화를 단순화 하였다고 합니다.

Private API 심층 분석

Amazon EventBridge와 AWS Step Functions 이 프라이빗한 엔드포인트에 연결을 하기 위해, Resource Gateway를 만들고 Resource Access Manager  라는 기술을 이용하여 Resource Configuration 을 공유해서 접근하는 방식으로  설명하고 있습니다.

Resource Configuration 으로 IP 주소, 도메인, DNS 주소를 공유할수 있다고 합니다.

모범 사례

EventBridge 에서 전송 시 유실이 발생할 수 있으므로 SQS의 Dead Letter Queue를 적용하라고 가이드 하고 있습니다.

전송 처리량을 늘리기 위해서는 ECS 의 Task를 늘려서 동시 처리 개수를 늘리는 방안을 설명하고 있습니다.

고려 사항

아래와 같이 4가지 고려사항을 이야기 하고 있습니다.

  1. 쿼터가 존재하므로, 개인 연결 수, 초당 연결 수 같은 제한 사항을 체크해야 합니다.
  2. amazon/amazonaws.com 주소는 공유할 수 없습니다.
  3. Private DNS는 현재 지원하지 않는다고 합니다.
  4. 이미지/오디오/비디오 컨텐츠는 Step Functions에서 지원하지 않는다고 합니다.

가격

가격은 EventBridge의 경우 백만 번 호출당 $0.2 달러입니다. Public/Private 동일하게 책정되었다고 합니다.Payload는 64KB 입니다. Step Functions는 변동 사항이 없다고 합니다.

결론

서비스를 구축을 하다 보면 많은 회사들이 취약성 검토 단계에서 거부 되는 경우가 많기 때문에 이 기능은 꼭 필요로 했던 기능입니다.
그러나, AWS의 리소스를 사용 시 고려  사항을 꼭 챙겨야 합니다.

  1. 쿼터가 존재하므로, 개인 연결 수, 초당 연결 수 같은 제한 사항을 체크 필요
  2. amazon/amazonaws.com 주소는 공유가 불가능
  3. Private DNS는 현재 지원하지 않음
  4. 이미지/오디오/비디오 콘텐츠 Step Functions에서 지원하지 않음

위의 고려 사항에 해당 되지 않는다면 EventBridge와 Step Functions Private API 통합 신기능을 필수로 적용해서 구축하시기 바랍니다.

글 │메가존클라우드, Strategic Technology Center (CTC),Cloud Native Platform Team, 서현철
리인벤트 2024 테크 블로그의 더 많은 글이 보고 싶다면?
게시물 주소가 복사되었습니다.