BE전문가 프로젝트
3일차 AWS 이론 공부 본문
네트워크 연결
Gate Way | IGW |
Nat | |
VGW : On-primise | |
transit GateWay | |
Dx - Direct Connect |
가상 프라이빗 게이트웨이(VGW)
Amazon VPC와 다른 네이트워크(on-primise)사이에 프라이빗 연결(VPN)을 설정할 수 있다.
On-Primise 네트워크를 AWS로 확장 : VPN연결
- AWS하드웨어 VPN에서는 기본적인 자동 장애 조치를 지원할 수 있도록 2개의 End Point가 제공된다.
온프레미스 네트워크를 AWS로 확장 : 다수의 VPN
- VPN연결의 고객 측 중복성과 장애조치를 구현할 수 있도록 다수의 고객 게이트웨이 연결을 지원 및 권장한다.
AWS Direct Connect(DX)
인터넷을 통한 연결은 보안 또는 장애위험이 높기 때문에 인터넷연결이 아닌 전용선을 따로 구축하여 속도 및 규모에 일관성을 가지며 인터넷을 필요로하지 않는다. 사용자의 on-primise 솔루션과 AWS 간에 Private network 연결을 사용한다.
사용 사례 | |
하이브리드 클라우드 아키텍처 | 기존 데이터 센터 장비에 액세스해야 하는 애플리케이션도 DX에 활용이 가능하다 |
지속적 대용량 데이터 세트 전송 | 인터넷 대역폭을 두고 경쟁할 필요가 없어 대용량 데이터를 전송할 때 유용하다. |
네트워크 성능 예측 가능성 | |
보안 및 규정 준수 | AWS에 호스팅 된 애플리케이션이 Private 네트워크 회로로만 액세스되기때문에 안전하다. |
DX를 사용하여 On-Primise 네트워크를 AWS로 확장
이점 |
예측 가능한 네트워크 성능 |
대역폭 비용 감소 |
1Gbs 또는 10Gbs 프로비저닝된 연결 |
BGP 피어링과 라우팅 정책 지원 |
VPC 연결
-일반적으로 일부 워크로드를 격리하는 것이 좋지만 둘이상의 VPC간에 데이터를 전송해야하는 경우도 있다
VPC Peering
- 프라이빗 IP주소 사용
- 내부 및 Region 간 지원
- IP 공간은 중복될 수 없음
- 두 VPC간 하나의 피어링 리소스만 해당
- 전이적 Peering관계는 지원되지 않는다.
- 서로다른 AWS계정 간에 설정 가능
- IGW 또는 가상 게이트웨이가 필요 없다
- 고가용성 연결, 단일 장애 지점 없음
- 대역폭 병목현상 없음
여러 VPC Peering을 할 때 고려해야할 원칙 | 중복된는 CIDR 블록이 없어야한다(Routing table) |
솔루션을 확장할 수 있어야한다 | |
서로 통신해야하는 Vpc만 연결한다 | |
단일 장애 지점이 없는 고가용성 설계를 구현해야한다 |
VPC 연결 -transit GateWay
멀티 캐스트 및 리전간 피어링 허용 | |
단일 게이트웨이로 최대 5,000개의 VPC와 On-primise환경 연결 | |
네트워크를 이동하는 허브 역할을 담당 |