[AWS] 10분만에 읽는 AWS AppStream2.0

AppStream2.0

Appstream2.0은 AWS에서 제공하는 SaaS 솔루션 중 하나로, 애플리케이션 스트리밍 서비스를 제공해준다.

일반적으로 많이 사용하는 VDI(AWS의 경우 WorkSpace)와 매우 유사하나, 설치가 번거롭고 다양한 장치에서 접근해야 하는 경우 (예 : 설계 프로그램 등)에서의 활용도가 더 높을 것으로 보인다. 

※ 최근 AWS에서는 AppStream에 Desktop Mode를 구현하였다. 기존의 Application Mode는 데스크탑 접근이 불가하여 프로그램이 죽었을 때 작업관리자를 통한 제어가 불가능하여 세션을 아예 재시작해야 하는 문제 등이 있었는데, 이러한 문제점을 보완하고자 한 것으로 보인다. 다만 보안과의 Trade-off는 고려해보아야 할 사항일 것 같다.

 

Supported OS

현재 지원되는 OS는 아래 3종의 OS가 지원된다.

OS	Support Type
Windows Server 2012 R2	전체
Windows Server 2016 Base	전체
Windows Server 2019 Base	기본형, Graphics G4, Graphics Pro

※ 제약사항 : 최초 이미지 생성 시 이미지가 Instance Type에 종속됨

• stream.standard.small → stream.graphics-design.large : X 
• stream.standard.small → stream.standard.medium: O

 

Streaming Instance Spec/Price

범용/컴퓨팅/메모리/그래픽의 네 가지 분류로 나뉘며, 총 여섯 가지 패밀리로 구분된다.

일반적인 사양은 AWS Price Page에서 확인이 가능하며, 실제로 할당되는 인스턴스는 metadata(169.254.169.254/latest)를 통해서 확인이 가능하다. 사양으로 추측해보았을 때는 컴퓨팅과 메모리는 이전 세대의 c4/r4 인스턴스를 위주로, 범용은 t2 인스턴스를 위주로 생성하는 것으로 보인다. g4dn은 EC2 인스턴스 스펙과 동일한 스펙으로 할당된다.

 

가격체계

가격체계 또한 Price Page에 자세히 나와있지만, 요약하자면 아래와 같다.

Streaming Instance 사용비용 + MS RDS SAL 요금 + Stopped Instance Price

• MS RDS SAL 요금 : 사용자 당 $4.19/월
• Stopped Instance 비용 : Running 중이나 사용자가 사용하지 않는 인스턴스 비용, $0.025/시간

※ Image Builder도 동일하다

※ Streaming Instance 사용비용에는 화면 트래픽 전송비용, Temporary Volume 등의 비용이 포함되어 있다.

 

AppStream Architecture

인바운드 트래픽은 AWS를 통해서 관리된다. 사용자는 인터넷 또는 전용선 (Private Link)를 통해 AppStream에 접근할 수 있고, 모든 리소스는 AWS가 관리하는 VPC에 생성되며 엔드유저는 이를 직접적으로 액세스할 수 없다. 다만, Fleet이나 Image Builders의 outbound Traffic은 Customer VPC의 Network Interface를 통해서 제어되기 때문에 아웃바운드 트래픽은 AWS 사용자가 관리할 수 있다.

※ 접속경로 : 사용자(전용 Client Program 또는 Web Browser) > 인터넷(또는 전용망) > AppStream 인증 Endpoint (Only Public) > AppStream 서비스 Endpoint (Public or Private)

https://d2908q01vomqb2.cloudfront.net/fc074d501302eb2b93e2554793fcaf50b3bf7291/2020/05/07/AppStream-2.0-can-be-managed-through-the-AWS-SDK-1.png

 

기타

• 이미지 배포 후 애플리케이션 실행 시 PhotonUser라는 AWS에서 관리하는 유저로 프로그램이 실행된다. 이 때문에 Image Builder에서 구성할 때 PhotonUser에 권한이 부족함이 없도록 설정하여야 한다.
• 데스크탑 모드일 경우에만 Desktop 아이콘이 추가로 표시된다. 이 경우에는 데스크탑이 표시된다는 점을 빼면 사용자의 실 접근권한은 크게 다른 점이 없는 것으로 보인다. (C 드라이브 접근 등.. 동일한 유저이기 때문일 것으로 사료된다)

 

참조

BBVA: Helping Global Remote Working with Amazon AppStream 2.0

aws.amazon.com/ko/blogs/architecture/bbva-helping-global-remote-working-with-amazon-appstream-2-0/

Amazon AppStream 2.0 요금

aws.amazon.com/ko/appstream2/pricing/