F5와 Amazon VPC Lattice로 어디서나 마이크로서비스를 연결하고 보안하세요
모놀리식 앱에서 마이크로서비스로의 전환은 앱을 구축하는 방식을 바꾸어 놓았습니다. 오늘날 여러 팀이 자체 가상 사설 클라우드(VPC)를 보유하고 다양한 서비스가 제공되는 경우가 많습니다. 그러나 이러한 VPC가 형성하는 경계는 애플리케이션 경계와 일치하지 않을 수 있으며, 클라우드 환경에서 여러 VPC와 컴퓨팅 서비스 간의 통신이 필요할 수 있습니다.
이 모든 분산 마이크로서비스를 연결하는 네트워크를 구축하는 것은 IP 주소 충돌과 라우팅 문제로 인해 엄청난 골치 아픈 일이 될 수 있습니다. 네트워킹만으로는 앱 간 또는 서비스 간 커뮤니케이션이 성공할 수 없습니다. 네트워크에서 서비스를 광고하고 검색하고, 애플리케이션의 부하를 분산하고, 서비스 상태에 대한 가시성을 확보하여 잠재적인 문제를 식별해야 합니다. 또한 이러한 모든 서비스와 연결을 위협이나 무단 액세스로부터 보호하는 것을 잊지 마세요!
AWS에서 서비스 연결
이 문제에 대한 AWS의 솔루션은 Amazon VPC Lattice입니다. 이는 여러 VPC와 AWS 계정, 그리고 Kubernetes나 서버리스와 같은 컴퓨팅 유형에 걸쳐 마이크로서비스를 검색하고 안전하게 연결하는 관리형 서비스입니다. 복잡한 네트워크를 구축하고 유지 관리하지 않고도 수천 개의 연결된 서비스에 대한 가시성, 보안 및 트래픽 관리를 제공합니다.
그러나 조직의 87%가 하이브리드 또는 멀티 클라우드 환경을 사용하고 있기 때문에1 AWS의 일부 서비스와 앱을 VPC Lattice에서 서비스하지 않는 AWS 외부의 다른 서버나 사용자와 연결해야 할 가능성이 높습니다. 여러 클라우드나 컴퓨팅 서비스에 걸쳐 앱과 데이터를 연결해야 하는 경우 F5는 Amazon VPC Lattice를 안전하게 확장할 수 있는 솔루션을 제공합니다.
F5와의 크로스 클라우드 앱 커뮤니케이션
F5® Distributed Cloud App Connect는 퍼블릭 클라우드, 온프레미스, 엣지 환경에서 분산된 앱과 서비스를 안전하게 연결하도록 설계된 SaaS 기반 솔루션 입니다. AWS 인스턴스에 설치하면 VPC Lattice 서비스를 다른 클라우드 또는 온프레미스의 앱이나 사용자와 연결할 수 있습니다. 또한 AWS의 서비스를 기업이나 데이터 센터에 연결해야 하는 경우 F5® Distributed Cloud Customer Edge 라는 또 다른 F5 분산 클라우드 SaaS 서비스를 사용할 수 있습니다.
Amazon VPC Lattice와 마찬가지로 Distributed Cloud App Connect는 서비스 검색, 부하 분산, 가시성 및 보안을 제공합니다. 앱 분할을 사용하면 세부적인 정책을 적용하여 액세스를 제어하고 서비스를 광고하는 위치를 확인하여 앱과 기본 네트워크를 모두 보호할 수 있으며, 워크로드 간의 기본 TLS 암호화를 통해 전송 중인 데이터를 보호할 수 있습니다.
앱 간 네트워킹 그 이상
F5 분산 클라우드 서비스의 일부인 Distributed Cloud App Connect는 봇 방어, DDoS 보호, API 보안 및 웹 애플리케이션 방화벽을 포함하는 F5 SaaS 기반 보안 솔루션과 동일한 콘솔을 공유합니다. 이러한 솔루션 중 하나 또는 전부를 Distributed Cloud App Connect와 함께 사용하면 자동화된 공격이나 악의적인 사용자로부터 앱과 네트워크를 보호하는 보다 간단한 방법을 얻을 수 있습니다.
분산형 클라우드 앱 커넥트는 앱 수준 대시보드와 측정 항목을 통해 서비스 상태를 관찰하여 앱 문제를 식별하고 해결할 수 있는 기능을 제공합니다. 공유되는 F5® 분산 클라우드 콘솔을 사용하면 보안 및 네트워크 컨텍스트를 포함한 지표를 확인하여 더 빠른 문제 해결과 더 나은 의사 결정을 내릴 수 있습니다.
Distributed Cloud App Connect를 사용하면 인프라를 코드로 사용하여 리소스를 효율적으로 프로비저닝하고 사이트 전체에서 정책의 일관성을 보장하여 앱 배포를 자동화할 수도 있습니다. AWS, Azure, Google Cloud, IBM Cloud, Red Hat OpenShift, VMware를 지원하므로 사실상 어디서나 손쉽게 앱을 연결하고 배포할 수 있습니다.
또한 F5 BIG-IP와 F5 NGINX는 모두 Amazon VPC Lattice를 IT 환경의 다른 부분에 연결할 수 있습니다. 이러한 솔루션을 사용하면 Lattice가 아닌 환경에서 VPC Lattice로 요청을 프록시할 수 있고, BIG-IP Advanced WAF, BIG-IP Access Policy Manager, BIG-IP Advanced Firewall Manager 또는 NGINX App Protect를 통해 보안을 통합할 수 있습니다.
마이크로서비스를 매끄럽게 연결: 향상된 디지털 생태계를 위한 도구
분산형 마이크로서비스 영역을 탐색하는 것은 복잡하지만 F5와 Amazon VPC Lattice와 같은 도구를 사용하면 다양한 환경에서 서비스를 원활하고 안전하게 연결할 수 있습니다. 서비스 검색, 부하 분산, 가시성, 보안 등 다양한 기능을 살펴보세요. 조직의 특정 요구 사항을 평가하고 이러한 솔루션이 제공하는 유연성과 보안을 활용하는 것은 효율적이고 회복력 있는 디지털 생태계를 만드는 데 도움이 될 것입니다.
F5를 사용하여 앱 간 연결을 간소화하는 방법에 대해 자세히 알아보려면 https://www.f5.com/cloud/products/app-connect를 방문하세요.