10. 네트워킹2

 

기업 요청

네트워크 엔지니어가 아래 사항을 파악하려고 한다.

• AWS 서비스에 대한 연결을 프라이빗 상태로 유지하기 위해 무엇을 할 수 있는가?
• VPC 간에 프라이빗 방식으로 트래픽을 라우팅하려면 어떻게 해야 하는가?
• 온프레미스 네트워크를 AWS 클라우드에 연결하는 옵션은 무엇인가?
• 글로벌 네트워크를 관리하는 데 필요한 라우팅 테이블 수를 줄일 수 있는 서비스는 무엇인가?

 

 

VPC 엔드포인트

필요한 이유(상황) : "AWS 서비스에 대한 연결을 프라이빗 상태로 유지하기 위해 무엇을 할 수 있는가?"

 

네트워크 엔지니어가 AWS 서비스에 대한 연결을 프라이빗 상태로 유지하기 위해 수행할 수 있는 작업을 문의해 왔다.

네트워킹 팀은 AWS 서비스에서 전송 및 수신하는 트래픽을 보호하기 위한 경로를 구축해야 한다.

예로는 S3, System Manager 등이 있다.

 

 

VPC 엔드포인트 소개

VPC 엔드포인트를 사용하지 않으면 VPC는 인터넷 게이트웨이 및 NAT 게이트웨이 또는 퍼블릭  IP 주소가 있어야 서버리스 서비스에 엑세스 할 수 있다.

 

VPC 엔드포인트는 VPC와 지원되는 AWS 서비스 간의 신뢰할 수 있는 경로를 제공한다.

그러므로 인터넷 게이트웨이, NAT 디바이스, VPN 연결 또는 AWS Direct Connect 연결이 필요하지 않다.

VPC의 인스턴스는 서비스의 리소스와 통신하는 데 퍼블릭 IP 주소를 필요로 하지 않는다.

 

엔드포인트는 가상 디바이스로, 수평으로 크기가 조정되는 고가용성 중복 VPC 구성 요소이다.

네트워크 트래픽에 가용성 위험이나 대역폭 제약 없이 VPC의 인스턴스와 서비스 간에 통신할 수 있다.

 

 

그리고 게이트웨이 및 인터페이스 VPC 엔드포인트가 있다.

 

 

VPC 피어링

필요한 이유(상황) :  "VPC 간에 트래픽을 프라이빗 방식으로 라우팅하려면 어떻게 해야 하나?"

네트워크 엔지니어가 VPC 간에 프라이빗 방식으로 트래픽을 라우팅하는 방법을 문의해 왔다.

네트워킹 팀은 단일 계정, 그리고 여러 계정과 AWS 리전에서 VPC 네트워크를 구축하는 옵션을 고려하는 중이다.

 

 

VPC 피어링 소개

VPC 피어링에서는 두 VPC 간에 네트워크를 연결한다.

• 리전 내 및 리전 간 지원
• 교차 계정 지원

 

 

VPC 피어링의 이점

• 인터넷 게이트웨이 또는 가상 게이트웨이를 우회할 수 있다. VPC 피어링을 사용하면 환경 내에 다른 가상 어플라이언스가 필요 없이 둘 이상의 네트워크를 빠르게 연결할 수 있다.
• 고가용성 연결을 사용할 수 있다. VPC 피어링 연결은 기본적으로 중복된다. AWS에서 연결을 관리한다.
• 대역폭 병목 현상을 방지할 수 있다. 모든 리전 간 트래픽은 암호화되며 단일 장애 지점 또는 대역폭 제한이 없다.
  트래픽은 항상 글로벌 AWS 백본에서 유지되며 퍼블릭 인터넷을 통해 전송되지 않는다
• 프라이빗 IP 주솔를 사용해 트래픽을 전송할 수 있다. VPC 피어링 트래픽은 프라이빗 IP 공간 내에 유지된다.

 

 

 

하이브리드 네트워킹

필요한 이유(상황) : "온프레미스 네트워크를 AWS 클라우드에 연결하는 옵션은 무엇입니까?"

 

네트워크 엔지니어가 온프레미스 네트워크를 AWS 클라우드에 연결하는 데 사용할 수 있는 옵션을 문의해 왔습니다.

네트워킹 팀은 온프레미스 데이터 센터와 VPC 모두 포함된 하이브리드 환경을 생성해야 한다는 요구 사항을 만족해야 한다.

 

AWS VPN

Direct Connect

 

 

AWS Transit Gateway

"글로벌 네트워크를 관리하는 데 필요한 라우팅 테이블 수를 줄일 수 있는 서비스는 무엇입니까?"

 

• 최대 5000개의 VPC와 온프레미스 환경 연결
• 모든 트래픽의 허브 역할 담당
• 멀티캐스트 및 리전 간 피어링 허용