Amazon Web Services 한국 블로그

AWS Transit Gateway – 네트워크 관리자를 통한 글로벌 네트워크 구축 및 모니터링 중앙 집중화 (서울 리전 포함)

회사가 성장해 클라우드 기반 인프라의 이점을 누리게 되면 사무실 및 매장과 같은 온프레미스 사이트에서 AWS 사이트 및 기타 사이트에 대한 합리적인 비용의 고성능 프라이빗 연결 요구 또한 증가하게 됩니다. 임대 회선을 기반으로 구축된 기존의 브랜치 네트워크는 비용이 많이 들고 기존의 데이터 센터와 마찬가지로 탄력성과 민첩성이 부족하기 때문에 네트워크 확장이 용이하지 않습니다.

뿐만 아니라 여러 AWS 리전과 온프레미스 사이트로 분산된 글로벌 네트워크를 관리하고 모니터링하는 것도 갈수록 복잡해집니다. 이러한 다양한 위치에서 데이터를 연결해야 합니다. 결과적으로 일관성이 없는 운영 환경, 비용 및 작업의 증가, 여러 기술을 아우르는 가시성의 부족으로 인한 통찰력 상실과 같은 상황이 발생합니다.

현재 AWS는 AWS Transit Gateway에 다음과 같은 새로운 기능을 추가하여 글로벌 네트워크를 보다 쉽게 구축, 관리모니터링할 수 있게 만들려고 합니다.

  • Transit Gateway 리전 간 피어링
  • 가속된 Site-to-Site VPN
  • AWS Transit Gateway 네트워크 관리자

이러한 새로운 네트워킹 기능을 사용하면 AWS의 글로벌 백본을 통해 네트워크를 최적화하고 글로벌 네트워크를 중앙에서 시각화 및 모니터링할 수 있습니다. 자세한 내용:

  • 리전 간 피어링가속된 VPNAWS 글로벌 네트워크를 활용하여 애플리케이션 성능을 개선합니다. 이러한 방식으로 네트워크 운영에 필요한 임대 회선 수를 줄여 비용을 최적화하고 민첩성을 향상시킬 수 있습니다. Transit Gateway 리전 간 피어링은 리전 간 트래픽을 AWS의 글로벌 네트워크 백본을 통해 비공개로 전송합니다. 가속된 VPN은 AWS Global Accelerator를 사용하여 원격 위치의 VPN 트래픽을 가장 가까운 AWS 엣지 로케이션을 통해 라우팅하여 연결 성능을 향상시킵니다.
  • 네트워크 관리자는 AWS 및 온프레미스에 걸쳐 있는 글로벌 네트워크 관리의 운영 복잡성을 덜어줍니다. 네트워크 관리자를 사용할 경우 Transit Gateway와 온프레미스 리소스를 등록만 하면 프라이빗 네트워크에 대한 전체적인 보기가 설정됩니다. 그런 다음에는 글로벌 네트워크가 중앙 집중식 운영 대시보드를 통해 시각화되고 모니터링됩니다.

이러한 기능을 사용하면 Transit Gateway와 AWS 글로벌 네트워크를 통해 트래픽을 라우팅하여 온프레미스 사이트에서 AWS로의 연결 및 온프레미스 사이트 간 연결을 최적화 할 수 있고 네트워크 관리자를 통해 중앙에서 관리할 수 있습니다.

글로벌 네트워크 시각화
네트워크 관리자 콘솔(Amazon Virtual Private Cloud 콘솔Transit Gateway 섹션에서 액세스할 수 있음)에 글로벌 네트워크의 개요가 제공됩니다. 각 글로벌 네트워크에는 AWS 및 온프레미스 리소스가 포함되어 있습니다. 구체적으로 네트워크 관리자는 AWS Transit Gateway, Site-to-Site VPN 연결을 통해 Transit Gateway에 연결된 물리적 장치와 사이트, Transit Gateway에 연결된 AWS Direct Connect에 대한 중앙 관리 지점을 제공합니다.

예를 들어, 다음은 세 AWS 리전의 Transit Gateway 5개, VPC 80개, VPN 50개, Direct Connect 위치 한 개, 온프레미스 사이트 16개와 디바이스 50개가 있는 북아메리카 및 유럽을 포괄하는 글로벌 네트워크에 대한 지리적 보기입니다.

맵을 확대하면 이러한 노드가 무엇을 나타내는지, 즉 AWS 리전인지, Direct Connect 위치인지 또는 지사인지에 대한 설명이 보입니다.

맵에서 아무 노드나 선택하여 자세한 정보를 확인할 수 있습니다. 예를 들어, 모든 VPN 연결의 상태, VPC, 선택한 Transit Gateway에서 처리하는 VPN을 비롯하여 미국 서부(오레곤) AWS 리전에서 사용 중인 두 Transit Gateway에 대한 세부 정보를 보기 위해 해당 리전을 선택해보겠습니다.

사이트를 선택하면 주소, 위치, 설명 등 사이트 메타데이터를 비롯해 VPN 연결 상태가 포함된 중앙 집중식 보기가 나타납니다. 예를 들어, 다음은 콜로라도 지사의 세부 정보입니다.

토폴로지 패널에서 네트워크에 있는 모든 리소스의 논리적 관계를 확인할 수 있습니다. 왼쪽에는 글로벌 네트워크의 전체 토폴로지가 있고 오른쪽에는 유럽의 세부 정보가 있습니다. 연결 상태는 토폴로지 보기에서 색상으로 보고됩니다.

토폴로지 맵에서 노드를 선택하면 자세한 정보를 찾고 리소스를 구성하기 위해 AWS 콘솔의 해당 서비스에 해당하는 링크를 비롯하여 리소스 유형(Transit Gateway, VPC, 고객 게이트웨이 등)에 해당하는 세부 정보가 표시됩니다.

글로벌 네트워크 모니터링
네트워크 관리자는 원시 데이터를 수집하고 데이터 입/출력, 삭제된 패킷 및 VPN 연결 상태를 거의 실시간으로 읽을 수 있는 지표로 처리하는 Amazon CloudWatch를 사용합니다.

이러한 통계는 15개월 동안 유지되므로 기록 정보에 액세스하고 웹 애플리케이션이나 서비스의 성능을 더 정확하게 파악할 수 있습니다. 또한 특정 임계 값을 감시하는 경보를 설정하고 해당 임계값이 충족되면 알림을 전송하거나 조치를 취할 수 있습니다.

예를 들어, 다음은 유럽(아일랜드)에서 Transit Gateway를 12시간 동안 모니터링한 결과입니다.

글로벌 네트워크 보기에는 네트워크에 영향을 주는 모든 이벤트에 대한 단일 보기가 제공되므로 문제 발생 시 근본 원인 분석이 간소화됩니다. 콘솔에서 메시지를 클릭하면 더 자세한 보기가 제공되는 이벤트 탭으로 이동됩니다.

글로벌 네트워크 이벤트는 CloudWatch Events를 통해서도 전송됩니다. 빠르게 설정할 수 있는 간단한 규칙을 사용하여 이벤트를 일치시키고 하나 이상의 대상 함수 또는 스트림으로 라우팅할 수 있습니다. 동일한 이벤트를 처리하기 위해 Amazon EventBridge에서 제공하는 추가 기능을 사용할 수도 있습니다.

네트워크 관리자는 다음과 같은 유형의 이벤트를 전송합니다.

  • 토폴로지 변경. 예: Transit Gateway에 대해 VPN 연결이 생성될 때
  • 라우팅 업데이트. 예: Transit Gateway 라우팅 테이블에서 경로가 삭제될 때
  • 상태 업데이트. 예: VPN 터널의 BGP 세션이 중단되는 경우

글로벌 네트워크 구성
위의 시각화 및 모니터링에 온프레미스 리소스를 포함하려면 온프레미스 디바이스, 사이트 및 링크에 대한 정보를 네트워크 관리자에 입력해야 합니다. 또한 VPN 연결을 위해 호스트하는 고객 게이트웨이에 디바이스를 연결해야 합니다.

Cisco, Aruba, Silver Peak, Aviatrix와 같은 AWS의 Software-Defined Wide Area Network(SD-WAN) 파트너는 단 몇 번의 클릭으로 Transit Gateway 네트워크 관리자와 연결하도록 해당 SD-WAN 디바이스를 구성했습니다. 또한 이러한 SD-WAN은 네트워크 관리자에서 온프레미스 디바이스, 사이트 및 링크를 자동으로 정의합니다. SD-WAN 통합으로 이제 정보를 수동으로 입력할 필요 없이 네트워크 관리자 글로벌 대시보드 보기에 온프레미스 네트워크를 포함할 수 있습니다.

지금 이용 가능
AWS Transit Gateway 네트워크 관리자는 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(캘리포니아 북부), 미국 서부(오레곤), 유럽(아일랜드), 유럽(프랑크푸르트), 유럽(런던), 유럽(파리), 아시아 태평양(싱가포르), 아시아 태평양(도쿄), 아시아 태평양(서울), 아시아 태평양(시드니), 아시아 태평양(뭄바이), 캐나다(중부), 남아메리카(상파울루) 리전에서 Transit Gateway에 사용할 수 있는 글로벌 서비스입니다.

네트워크 관리자를 사용할 때에는 별도의 요금이 부과되지 않습니다. Transit Gateway, VPN 등 사용하는 네트워크 리소스에 대한 요금만 지불하면 됩니다. 여기에서 VPN 요금Transit Gateway 요금 정보를 확인할 수 있습니다.

자세한 내용은 네트워크 관리자리전 간 피어링가속된 VPN 설명서를 참조하십시오.

이러한 새로운 기능을 통해 AWS 글로벌 네트워크의 성능을 활용하고 여러 AWS 리소스 및 온프레미스 리소스에 대한 네트워크 관리 및 모니터링을 간소화할 수 있습니다.

Danilo