AWS 솔루션 – Transit VPC 사용 방법 소개

AWS에서는 AWS Quick Starts와 AWS Solution이라는 가이드를 제공하고 있습니다. AWS를 이용하여 아키텍츠 설계자가 보안 및 가용성 등의 모범 사례를 활용할 수 있도록 구축한 해법 및 가이드를 제공하고 있습니다.

이 중 오늘은 Transit VPC Solution이라는 편리한 글로벌 네트워크 구축을 구현하는 방법을 소개해 드리겠습니다. 이 기능을 사용하면, 지리적으로 분산되어 있거나 별도의 AWS 계정에서 실행되는 가상 사설 클라우드 (VPC)를 글로벌 네트워크 전송 센터로서 동작하면서 일반적인 VPC와 연결할 수 있습니다. 본 네트워크 토폴로지는 네트워크 관리를 단순화하고 네트워크 설정 및 관리를 필요로하는 연결 숫자를 감소 할 수 있습니다. 또한, 구현 자체는 가상 네트워크로 만드는 것이기 때문에 실제 네트워크 장비는 불필요합니다.

실제 네트워크 디자인은 바로 아래와 같습니다.

이 그림에서는 transit VPC가 중앙에 있고 그 주위에 ‘스포크'(Spoke) VPC와 기업 데이터 센터 및 기타 네트워크가 배치되어 있습니다.

• 사설망 – 2 개 이상의 AWS 지역에 걸친 개인 네트워크를 구축 할 수 있습니다.
• 공유 연결 – 여러 VPC는 데이터 센터, 파트너 네트워크 및 기타 클라우드와 연결을 공유 할 수 있습니다.
• 크로스 계정 AWS 사용량 – VPC와 AWS 리소스를 여러 AWS 계정에 저장할 수 있습니다.

본 솔루션은 AWS CloudFormation 스택을 사용하여, 모든 AWS 리소스를 시작하고 구성합니다. 500 Mbps에서 2 Gbps의 처리량 옵션 3 개를 제공하며, 고 가용성 연결 쌍으로 구현됩니다. AWS Marketplace에서 본 스택을 사용하는 Cisco Cloud Services Router (CSR)를  사용할 수 있습니다. 기존 CSR 라이센스 (BYOL 모델)을 사용하거나 CSR의 사용량을 시간 단위로 지불 할 수 있습니다. transit VPC의 실행에 드는 비용은 고객이 선택하신 처리량 옵션 및 라이센스 모델에 따라 다릅니다. 요금은 시간당 0.21 USD에서 8.40 USD에 각 스포크(Spoke) VPC 시간당 0.10 USD의 추가 요금 (AWS 리소스 용)이 적용됩니다. 고객 전용 AWS Key Management Service (KMS) 마스터 키에 매월 1 USD의 추가 요금이 적용됩니다.이 요금은 모든 네트워크 전송 요금에 포함되지 않습니다.

템플릿에는 AWS Lambda를 설치하거나 사용합니다.

VGW Poller 함수는 분당 실행됩니다. 계정에서 모든 AWS 지역을 검색하여 VPN 연결이 없는 스포크 VPC에서 가상 개인 게이트웨이를 찾습니다. 이것이 발견되면 (필요한 경우) 해당 고객 게이트웨이와 CSR에 대한 VPN 연결을 만들고 S3 버킷에 정보를 저장합니다.

버킷 Put 이벤트가 Cisco Configurator 기능을 실행합니다. VPN 연결 정보를 분석하여 필요한 설정 파일을 생성 한 후 SSH를 사용하여 CSR을 제공합니다. 이는 VPN 터널이 나타나 (BGP의 작용을 포함), 스포크 VPC에서 인근 관계를 설정합니다. 이 방법으로 Lambda를 사용하면 활용되지 않은 EC2 인스턴스를 실행할 필요 없이 새로운 스포크 VPC를 빠르게 활성화시킬 수 있습니다. 더 자세한 것은 솔루션 구현 가이드 문서를 참고하시기 바랍니다.

(역자 주: Transit VPC 방식을 서드 파티 솔루션을 활용하여 서울리전에서 설정하는 방법은 Transit VPC를 통한 Cloud HUB 디자인하기 – AWS 서드 파티 도구 기반를 참고하시기 바랍니다.)

— Jeff;

이 글은 AWS Solution – Transit VPC의 한국어 번역입니다.