AWS IAM 및 보안 고려 사항
IAM 사용자는 특정 리전이 아닌 AWS 계정 범위 내에서 생성되고 관리되므로 사용자 또는 그룹의 마이그레이션은 필요 없다. 새로운 리전으로 마이그레이션할 때는 IAM 사용자에 대해 정의된 정책 제한 사항에 주의해야 한다. ARN은 특정 리전으로 제한 될 수 있다.
Amazon EC2 인스턴스 마이그레이션
인스턴스 마이그레이션은 데이터와 이미지를 복사하고 보안 그룹과 SSH 키가 있는지 확인한 다음 새로운 인스턴스를 다시 시작하는 작업이다.
- SSH 키
SSH 퍼블릭 키는 리전별로만 저장되며, AWS는 구성된 고객 SSH 키를 리전 간에 복사하거나 동기화하지 않는다. Auto Scaling 시작 구성 및 AWS CloudFormation 템플릿은 키 쌍 이름을 사용하는 SSH 키를 참조할 수 있다.
- 보안 그룹
각 보안 그룹은 한 리전 범위 내에서만 존재할 수 있다. 동일한 이름이 여러 리전에 존재할 수 있지만, 통과가 허용되는 트래픽에 대한 정의가 다르다.
- Amazon 머신 이미지
각 AMI는 리전별로 고유하며 AMI를 여러 리전에 걸쳐 사용할 수 없다. 실행 중인 인스턴스에서 고유의 AMI를 만들고 추가 인스턴스를 시작하기 위한 시작점으로 이 AMI를 사용할 수 있다. 사용자가 만든 이 AMI에는 리전 내에서 고유한 AMI ID가 할당한다. 리전 간 AMI 마이그레이션은 EC2 AMI 복사 기능을 사용하여 지원한다. 원본 AMI에 적용된 권한과 사용자 정의 태그는 AMI 복사 프로세스의 일부로 새로운 AMI에 복사되지 않는다.
- EBS 볼륨
리전 간 Amazon EBS 스냅샷 복사 기능을 사용하여 Amazon EBS 볼륨을 마이그레이션할 수 있다. 여러 스냅샷을 선택하고 동일한 리전에 복사하거나 스냅샷을 여러 리전에 병렬로 복사하여 여러 스냅샷 복사 명령을 동시에 시작할 수 있다. 진행 중 복사는 관련 Amazon EBS 볼륨의 성능에 영향을 미치지 않는다. 전체적으로 최신 데이터가 복사되도록 보장하기 위해 복사 프로세스 중에 애플리케이션을 종료해야 할 수 있다.
- 탄력적 IP 주소
탄력적 IP 주소는 지정된 리전의 주소 풀에서 계정에 할당됩니다. 따라서 탄력적 IP 주소는 리전 간에 마이그레이션할 수 없다.
권장 사항은 이 탄력적 IP 주소를 가리키는 DNS에서 TTL(Time-To-Live) 값을 업데이트하고 이 값을 DNS 캐시 만료 시 허용 가능한 지연 시간에 해당하는 양 이하로 줄이는 것입니다.
- ELB
Elastic Load Balancing은 새로운 리전으로 마이그레이션할 수 없다. 대신, 서비스 그룹 내에서 원하는 가용 영역을 포괄하는 새로운 EC2 인스턴스 세트를 포함하여 대상 리전에서 새로운 ELB 서비스를 시작해야 한다.
예약 인스턴스 고려 사항
예약 인스턴스를 구매한 경우 인스턴스를 다른 리전으로 마이그레이션하려면 먼저 예약 인스턴스 Marketplace에서 판매한다.
예약 인스턴스 Marketplace에서 마이그레이션할 리전에 대해 더 짧은 기간 동안 예약 인스턴스를 구매하거나 AWS에서 직접 구매할 수 있다.
가상 프라이빗 클라우드 마이그레이션
Amazon Virtual Private Cloud(Amazon VPC)는 리전별로 존재하지만, 해당 리전 내의 여러 가용 영역에서 사용할 수 있다. 이 기능은 새로운 리전으로 이동하거나 마이그레이션할 수 없다. 하지만 새로운 대상 리전에서 새로운 VPC를 만들 수 있으며 동일한 IP 주소 범위를 기존 VPC로 사용할 수 있다.
Direct Connect 마이그레이션
새로운 리전에서 새로운 링크를 프로비저닝하려면 새로운 AWS Direct Connect 서비스를 요청하고 테일 회로를 인프라에 프로비저닝한다.
Amazon Route 53
가중 리소스 레코드 세트 기능을 사용하여 고객은 동일한 DNS 이름을 사용할 때 각 특정 주소로 라우팅되는 트래픽 비율을 확인할 수 있다. 일부 클라이언트는 DNS 확인을 캐시했거나 긴 TTL이 있거나 TTL 업데이트가 완료되지 않은 경우 기존 주소를 계속 사용할 수 있다.
S3 마이그레이션
Amazon S3 버킷은 실제로 단일 AWS 리전 내에 상주한다. Amazon S3 버킷을 마이그레이션하려면 새로운 대상 리전에서 새로운 Amazon S3 버킷을 생성한 다음 데이터를 이 버킷에 복사한다.
Reference
- 새 리전으로 AWS 리소스 마이그레이션
