비유로 이해하기
App Mesh는 도시의 교통 관제 시스템과 같아요. 각 마이크로서비스가 도시의 건물이라면, App Mesh는 건물 사이를 오가는 모든 차량의 경로를 관리하고, 교통 상황을 모니터링하고, 사고 시 우회 경로를 안내해요.
동작 원리
애니메이션 준비 중입니다
언제 쓰나요?
🔀
카나리 배포
새 버전에 트래픽의 5%만 보내서 테스트하고, 문제가 없으면 점진적으로 늘리는 카나리 배포를 코드 변경 없이 구현할 수 있어요.
🔍
서비스 간 통신 모니터링
수십 개의 마이크로서비스가 서로 어떻게 통신하는지, 어디서 지연이 발생하는지 한눈에 볼 수 있어요.
🛡️
서비스 간 보안 통신
mTLS(상호 TLS)를 적용해서 서비스 간 통신을 암호화하고, 인증되지 않은 서비스의 접근을 차단할 수 있어요.
요금 예시
App Mesh는 무료예요! 서비스 메시 설정과 관리에 대한 추가 비용이 없어요. 실제로 실행되는 Envoy 프록시의 컴퓨팅 리소스(ECS/EKS) 비용만 발생합니다.
자주 묻는 질문
❓
서비스가 몇 개일 때부터 App Mesh가 필요한가요?
일반적으로 5개 이상의 마이크로서비스가 서로 통신할 때 App Mesh의 가치가 커져요. 서비스가 2~3개라면 ALB만으로 충분할 수 있어요.
❓
기존 서비스 코드를 바꿔야 하나요?
아니요! Envoy 사이드카 프록시가 트래픽을 가로채서 처리하므로, 기존 애플리케이션 코드를 변경할 필요가 없어요.
❓
Istio와 뭐가 다른가요?
둘 다 Envoy 기반이지만, App Mesh는 AWS 네이티브로 ECS/Fargate와의 통합이 더 쉬워요. Istio는 쿠버네티스 환경에서 더 풍부한 기능을 제공합니다.