Amazon Web Services 한국 블로그
AWS Outposts, 온-프레미스와 다이렉트 VPC 라우팅 기능 출시
오늘 AWS Outposts 랙에 대한 다이렉트 VPC 라우팅 기능을 출시 합니다. 이를 통해 간소화된 IP 주소 관리를 사용하여 Outposts 랙과 온프레미스 네트워크를 연결할 수 있습니다. 다이렉트 VPC 라우팅은 Amazon Virtual Private Cloud(VPC) 서브넷 CIDR 주소를 온프레미스 네트워크에 자동으로 알립니다. 이렇게 하면 온프레미스 네트워크와 통신할 때 VPC에 있는 리소스의 프라이빗 IP 주소를 사용할 수 있습니다. 또한 AWS에 문의할 필요 없이 셀프 서비스 프로세스를 사용하여 다이렉트 VPC 라우팅을 활성화할 수 있습니다.
잘 모르는 분들을 위해 설명하자면, Outposts 제품군에 속하는 AWS Outposts는 거의 모든 온프레미스 데이터 센터 또는 코로케이션 공간에 동일한 AWS 인프라, AWS 서비스, API 및 도구를 제공하여 일관된 하이브리드 환경을 제공하는 완전관리형 서비스입니다.
이는 온프레미스 시스템에 대한 짧은 지연 시간의 액세스, 로컬 데이터 처리, 데이터 레지던시, 로컬 시스템 상호 의존성이 있는 애플리케이션의 마이그레이션이 필요한 워크로드에 적합합니다. 설치된 Outposts 랙은 VPC의 확장이 되며 클라우드에서 이미 사용하고 있는 것과 동일한 API, 도구 및 관리 제어를 사용하여 관리됩니다.
다이렉트 VPC 라우팅을 사용하게 되면 Outposts 랙을 구성해서 온프레미스 네트워크에 연결할 수 있는 두 가지 옵션이 제공됩니다. 이전에는 온프레미스 네트워크와 Outposts 랙 간의 네트워크 라우팅을 구성하려면 고객 소유 IP 주소(CoIP)를 사용해야 했습니다.
이 경우 Outposts 랙을 설치하는 동안 온프레미스 네트워크와 별도의 IP 주소 범위/CIDR을 제공하여 AWS가 주소 풀(CoIP 풀이라고 함)을 생성하는 작업이 필요했습니다. Outposts 랙의 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스가 온프레미스 네트워크와 통신해야 하는 경우 Outposts 랙은 VPC 프라이빗 IP 주소에서 CoIP 풀의 CoIP 주소로 1:1 Network Address Translation(NAT)을 수행합니다.
CoIP를 사용한다는 것은 VPC와 CoIP 주소 풀을 중복 없이 관리하고 두 주소 집합 간의 경로 전파를 구성해야 한다는 것을 의미합니다. VPC에 서브넷을 추가할 때에도 여러 단계를 따라 네트워크 간 경로 전파를 업데이트하여 새 서브넷 주소를 인식해야 했습니다.
AWS 클라우드 및 온사이트 리소스의 IP 주소 범위를 관리하고 Outposts 랙의 CoIP 범위를 처리하는 것은 운영상의 부담이 될 수 있습니다. CoIP 사용 옵션은 계속 사용할 수 있으며 완벽하게 지원될 예정이지만, 새로운 다이렉트 VPC 라우팅 옵션은 IP 주소 관리를 간소화합니다.
VPC와 Outposts 랙 간에 향후에 추가되는 새 서브넷을 비롯해 서브넷의 CIDR 주소를 자동으로 알리므로 IP 주소를 재구성할 필요가 없습니다. 또한 경로 전파가 최신 상태로 유지되므로 시간과 노력을 절약할 수 있습니다. 뿐만 아니라, 앞서 언급한 것처럼 셀프 서비스 옵션을 통해 이 모든 기능을 활성화할 수 있습니다.
다이렉트 VPC 라우팅 활성화
CoIP 또는 다이렉트 VPC 라우팅 방식을 선택하고 새로운 셀프 서비스 API인 CreateLocalGatewayRouteTable
을 활용하여 신규 및 기존 Outposts 랙 모두에 대한 다이렉트 VPC 라우팅을 구성할 수 있습니다. 따라서 구성을 활성화하기 위해 AWS에 문의할 필요가 없습니다. 다이렉트 VPC 라우팅을 활성화하려면 CreateLocalGatewayRouteTable
API의 요청 파라미터에서 mode 속성을 direct-vpc-routing
값으로 설정하기만 하면 됩니다. 이미 CoIP를 사용하고 있다면 Outposts 랙과 온프레미스 네트워크 간에 트래픽을 전파하는 라우팅 테이블을 삭제하고 다시 생성해야 합니다.
사용 설명서에서 가져온 다음 예제 다이어그램은 여러 Amazon EC2 인스턴스를 실행하고 자동 주소 알림을 통해 온프레미스 네트워크에 연결된 Outposts 랙의 설정을 보여줍니다. 프라이빗 IP 주소 범위는 Outposts 랙 리소스 및 온프레미스 네트워크에서 활용된다는 점에 유의하세요.
정식 출시
이제 신규 및 기존 Outposts 랙 모두에서 다이렉트 VPC 라우팅을 활성화하는 옵션을 사용할 수 있습니다. 앞서 언급한 대로 CoIP 사용 옵션은 계속 지원되지만, 이제는 온프레미스 네트워킹 요구 사항에 따라 다이렉트 VPC 라우팅과 CoIP 중에서 선택할 수 있습니다. 다이렉트 VPC 라우팅은 Outposts 랙이 지원되는 모든 AWS 리전에서 사용할 수 있습니다.
이 주제에 대한 자세한 내용은 AWS Outposts 사용 설명서에서 확인할 수 있습니다. AWS Outposts 랙에 대한 자세한 내용은 여기에서 확인할 수 있습니다.