

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 애플리케이션 매핑 및 아키텍처 설계
<a name="map-your-applications-architecture"></a>

다음 섹션은 애플리케이션이 기존 환경에 어떻게 잘 맞는지 이해하고 새 아키텍처를 설계하는 방법을 이해하는 데 도움이 됩니다.

**Topics**
+ [애플리케이션 매핑](#map-your-applications)
+ [아키텍처 계획](#plan-your-architecture)

## 애플리케이션 매핑
<a name="map-your-applications"></a>

애플리케이션 및 관련 종속성을 AWS 클라우드로 마이그레이션할 때는 표준 접근 방식이 없습니다. 다음 표에서는 F5 BIG-IP 워크로드를 통해 AWS 클라우드로 마이그레이션되는 다양한 애플리케이션의 주요 고려 사항에 대한 개요를 제공합니다.


| 애플리케이션 유형 | 사용 사례: | 권장 조치 | 
| --- | --- | --- | 
| 사용자 지정 또는 상용 기성품(COT) 애플리케이션  | 애플리케이션을 AWS 클라우드로 마이그레이션한 후 데이터 센터 또는 코로케이션 인스턴스를 닫거나 온프레미스와 AWS 제품 또는 서비스를 혼합하여 실행할 계획입니다. 이러한 애플리케이션을 현대화할 계획은 없습니다.<br />[F5 Application Delivery Controller(ADC)](https://www.f5.com/glossary/application-delivery-controller)를 애플리케이션 로직의 일부로 통합하고 동일한 로직을 AWS 클라우드에 이식해야 할 수 있습니다.<br />애플리케이션 구성 요소는 동시에 마이그레이션될 수도, 아닐 수도 있습니다. | 현재 F5 구성을 검토하고 마이그레이션해야 하는 애플리케이션 구성 요소로 분류하세요.<br />모듈 또는 [F5 Good, Better, Best(GBB)](https://www.f5.com/products/get-f5/perpetual-licensing-gbb) 프로그램을 통해 사용 중인 라이선스 모델과 일치하는지 확인하세요. | 
| 규정 준수 또는 보안 관련 요구 사항이 높은 애플리케이션 | 이러한 애플리케이션은 리호스팅, 리플랫포밍 또는 리아키텍팅이 가능하지만 고급 보호가 필요합니다.<br />이러한 고급 보호에는 행동 보호, 모바일 앱 보안, 고급 봇 탐지, 심층 IP 인텔리전스, 응답 데이터의 송신 필터링이 포함될 수 있습니다. | 이미 F5 ASM을 사용하고 있다면 보안 또는 규정 준수 정책을 마이그레이션해야 합니다.<br />새 애플리케이션인 경우 F5 ASM 또는 [F5 웹 애플리케이션 방화벽(F5 WAF)](https://www.f5.com/products/big-ip-services/advanced-waf)을 활용하는 가장 좋은 방법을 평가해야 합니다. | 
| Amazon Elastic Container Service(Amazon ECS), Amazon Elastic Kubernetes Service(Amazon EKS) 또는 [K8S](https://community.f5.com/kb/technicalarticles/easy-demo-protect-container-traffic-to-eks-with-big-ip/291173)를 호스팅하는 Amazon EC2에서 호스팅되는 차세대 또는 클라우드 네이티브 애플리케이션 |  이러한 애플리케이션에는 모바일 또는 기타 손실이 발생하는 네트워크 유형, HTTP 최적화, 프로그래밍 가능한 데이터 영역(iRules) 또는 로드 밸런싱 알고리즘을 조정하는 고급 서비스와 같은 프로토콜 튜닝이 필요합니다. | 컨테이너 인그레스에 대해서는 F5 설명서의 [F5 컨테이너 인그레스 서비스](https://clouddocs.f5.com/containers/v2/)를 참조하세요. | 
| 페더레이션된 네임스페이스 또는 하이브리드 애플리케이션 | 이러한 애플리케이션은 프레젠테이션 계층 전달이 하이브리드 배포 전반에 페더레이션되거나 소비자 서비스가 하이브리드 배포에 포함되는 애플리케이션입니다.<br />예를 들어 온프레미스에서 F5 GTM을 F5 LTM과 함께 사용하고 F5 GTM의 고급 기능을 활용하여 고객을 보낼 위치에 대한 복잡한 종속성과 고급 로직을 매핑할 수 있습니다. | 이 배포에는 최소 두 개의 F5 DNS 시스템 또는 [F5 분산 클라우드 DNS](https://www.f5.com/products/distributed-cloud-services/dns)가 있어야 합니다.<br />배포를 수행하려면 AWS 클라우드에서 하나 이상의 VPCs를 생성해야 합니다.<br />VPC 중 하나는 시스템에 데이터 센터로 매핑해야 합니다. 전송 VPC 설계를 사용하는 경우 VPC가 여러 개 있을 수 있습니다. | 
| 성능 최적화 애플리케이션 | 세션(L4) 및 애플리케이션 계층(L7), 모바일 애플리케이션 또는 AWS 클라우드와의 마이그레이션으로 인한 지연 시간 증가, HTTP 최적화(SPDY) 및 압축이 우려되는 환경에서 고도로 조정된 프로파일을 가질 수 있는 애플리케이션. | 이를 위해서는 애플리케이션 서버와 고객 간의 트래픽이 대칭적으로 낮은 표준 유형 가상 서버(전체 TTCP 프록시) 또는 그 이상(HTTP와 같은 애플리케이션 프록시)을 실행하는 F5 LTM 시스템을 배포해야 합니다.<br />트래픽은 소스 네트워크 주소 변환(SNAT)으로 처리하거나, F5 BIG-IP 인스턴스가 인스턴스 및 라우팅 테이블의 기본 게이트웨이가 될 수 있습니다. | 
| 여러 가용 영역에 걸친 내부 애플리케이션, 고가용성(HA)을 지원하지만 DNS는 지원하지 않음 | 애플리케이션을 배포해야 하며 가용성 향상을 위해 교차 영역을 지원하고자 하지만 DNS를 사용하고 싶지 않고 IP 주소를 변경할 수 없는 경우가 있습니다. | 가상 프라이빗 게이트웨이에 피어링된 VPC의 고객 게이트웨이를 사용하여 외부 주소 공간을 알리고, [F5 Advanced HA iAPP 템플릿](https://www.f5.com/pdf/deployment-guides/f5-aws-ha-dg.pdf)을 사용하여 라우팅 테이블을 조작해야 합니다. F5 시스템이 VPC의 고객 게이트웨이가 될 수도 있고, 타사 솔루션이 고객 게이트웨이가 될 수도 있습니다. | 
| WAF 또는 IDS/IPS 애플리케이션  | 이러한 애플리케이션에는 SNORT 서명, 봇 보호, 심층적이고 복잡한 WAF 규칙 세트(2900개 이상의 서명), 보안 스캐너 통합과 같은 고급 보안 기능이 필요합니다. | 애플리케이션의 요구 사항([AWS Auto Scaling](https://docs.aws.amazon.com/autoscaling/index.html), [고가용성](https://docs.aws.amazon.com/whitepapers/latest/oracle-database-aws-best-practices/architecting-for-high-availability.html), 독립 실행형)을 충족하는 CloudFormation 템플릿 토폴로지를 선택한 다음 적절한 보안 정책을 생성하고 검증합니다. | 
| 보안 및 서비스 전송 VPC 애플리케이션  | 이는 인터넷 또는 인트라넷의 보안 및 서비스를 중앙 집중화하고 다른 VPC와 피어링하는 전송 VPC의 변형입니다.<br />이 토폴로지는 다른 애플리케이션 유형 및 사용 사례 목록과 함께 사용할 수 있습니다. 조직의 VPC 구조의 인터넷 공격 표면을 줄이고, 제어를 중앙 집중화하고, 업무를 분리하는 데 사용됩니다. 또한 특정 VPC, 다른 VPC 및 인터넷 사이에 고급 애플리케이션 및 보안 서비스를 삽입하는 데에도 사용됩니다. | 피어(애플리케이션) VPC IP 주소 가시성 요구 사항과 함께 전송 VPC를 배포합니다. | 
| DNS 보안, 익스프레스 및 하이브리드 애플리케이션 | 대량의 DNS 쿼리를 처리할 수 있는 기능을 사용하여 AWS 클라우드 및 데이터 센터 전체에서 안전하고 일관된 DNS 조회 테이블을 복제하고,를 통한 직접 연결 중단, 환경 전반의 Direct Connect중앙 관리형 정책 기반 DNS, DNS 캐싱 및 DNS 프로토콜 검증 및 보안(DNSSEC)을 유지합니다. | 모범 사례를 사용하여 DNS를 배포하고 각 VPC를 가상 데이터 센터로 취급하세요. | 

## 아키텍처 계획
<a name="plan-your-architecture"></a>

다음 다이어그램은 AWS Transit Gateway에 의해 연결된 엣지 VPC 및 애플리케이션 VPCs의 기본 아키텍처를 보여줍니다. VPC는 동일한 계정 또는 다른 계정의 일부일 수 있습니다.

![AWS 클라우드의 F5 아키텍처.](http://docs.aws.amazon.com/ko_kr/prescriptive-guidance/latest/migration-f5-big-ip/images/F5-aws-architecture-2.png)


예를 들어, 일반적으로 랜딩 존은 엣지 VPC를 제어할 네트워킹 계정을 배포합니다. 이 아키텍처를 통해 사용자는 애플리케이션 제품군 전반에서 공통 정책, 프로세스 및 플랫폼을 활용할 수 있습니다.

다음 다이어그램은 활성 대기 클러스터에 배포된 F5 BIG-IP 워크로드의 네트워크 인터페이스(NIC) 인스턴스 2개를 보여줍니다. 이러한 시스템에 탄력적 네트워크 인터페이스를 인스턴스 제한까지 추가할 수 있습니다. F5는 배포에 다중 AZ 패턴을 사용하여 가용 영역 장애를 방지할 것을 권장합니다.

![마이그레이션 전략 결정 개요.](http://docs.aws.amazon.com/ko_kr/prescriptive-guidance/latest/migration-f5-big-ip/images/F5-aws-architecture.png)
