AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관
AWS re:Postre:Post

퍼블릭 가상 인터페이스에서 AWS에 대한 액티브/액티브 또는 액티브/패시브 Direct Connect 연결을 설정하려면 어떻게 해야 하나요?

3분 분량
0

퍼블릭 가상 인터페이스에서 AWS 서비스에 대한 액티브/액티브 또는 액티브/패시브 AWS Direct Connect 연결을 설정하려면 어떻게 해야 하나요?

간략한 설명

Direct Connect를 사용하여 AWS 서비스 간에 프로덕션 워크로드를 전송하는 경우 서로 다른 데이터 센터 또는 공급자를 통해 두 개의 연결을 생성하는 것이 좋습니다. 연결을 구성하는 방법에는 두 가지 옵션이 있습니다.

  • 액티브/액티브 - 흐름에 따라 인터페이스 간에 트래픽이 로드 공유됩니다. 한 연결을 사용할 수 없게 되면 모든 트래픽이 다른 연결을 통해 라우팅됩니다.
  • 액티브/패시브 - 한 연결은 트래픽을 처리하고 다른 연결은 대기 상태입니다. 액티브 연결을 사용할 수 없게 되면 모든 트래픽이 패시브 연결을 통해 라우팅됩니다.

퍼블릭 가상 인터페이스를 구성할 때 새 가상 인터페이스의 온프레미스 피어 라우터에 퍼블릭 또는 프라이빗 ASN(Autonomous System Number)을 사용할 수 있습니다. 유효한 값은 1~2,147,483,647입니다.

IANA(Internet Assigned Numbers Authority)에 따라 다음과 같은 ASN을 개인적으로 사용할 수 있습니다.

  • 2바이트 프라이빗 ASN – 64,512~65,534
  • 4바이트 프라이빗 ASN – 4,200,000,000~4,294,967,294

해결 방법

액티브/액티브 연결 구성

퍼블릭 ASN을 사용하는 경우:

  • 고객 게이트웨이가 두 퍼블릭 가상 인터페이스에서 동일한 BGP(Border Gateway Protocol) 속성을 사용하여 동일한 접두사(퍼블릭 IP 또는 자체 소유 네트워크)를 광고할 수 있도록 허용합니다. 이 구성을 사용하면 두 퍼블릭 가상 인터페이스를 통과하는 트래픽을 로드 밸런싱할 수 있습니다.
  • 고객 게이트웨이 디바이스에 대한 디바이스별 명령은 공급업체 설명서를 참조하세요.

프라이빗 ASN을 사용 중이면 퍼블릭 가상 인터페이스에서 로드 밸런싱이 지원되지 않습니다.

참고: 중복성을 위해 두 개의 퍼블릭 가상 인터페이스와 함께 두 개의 Direct Connect 연결을 사용하는 경우 두 인터페이스가 서로 다른 AWS 디바이스에서 종료되는지 확인해야 합니다. 이를 확인하려면 Direct Connect 콘솔을 열어 AWS 디바이스 ID를 확인한 다음 연결을 선택합니다.

액티브/패시브 연결 구성

퍼블릭 ASN을 사용하는 경우:

  • 고객 게이트웨이가 두 BGP 세션 모두에서 동일한 접두사(퍼블릭 IP 또는 자체 소유 네트워크)를 노출하는지 확인합니다.
  • 보조 연결로 설정할 연결을 식별합니다. 그런 다음, BGP 속성 앞에 AS_Path를 추가하여 온프레미스 퍼블릭 접두사를 노출하기 시작합니다. 예를 들어 고객 게이트웨이가 ASN 123을 사용하는 경우, 게이트웨이는 AS_Path123 123 123 123으로 설정된 보조 연결의 접두사를 노출할 수 있습니다. 이 구성을 사용하면 AWS는 항상 더 짧은 AS_Path와의 연결에서 온프레미스 접두사로 트래픽을 전송합니다.
  • 기본 연결로 설정할 연결을 식별합니다. 그런 다음, **로컬 기본 설정(local-pref)**을 늘려 온프레미스 라우터가 항상 AWS로 트래픽을 전송하기 위한 올바른 경로를 선택하도록 합니다. 로컬 기본 설정(local-pref) 값은 높게 설정하는 것이 좋으며, 기본값은 100입니다. 자세한 정보는 퍼블릭 가상 인터페이스 라우팅 정책을 참조하세요.
  • 기본 연결은 기본 경로로 간주됩니다. 장애 발생 시 트래픽은 보조 경로인 보조 연결로 전환됩니다.

프라이빗 ASN을 사용하는 경우:

  • 고객 게이트웨이가 기본 연결에서 더 긴 접두사를 광고하는지 확인합니다. 예를 들어, 접두사 X.X.X.0/24를 광고하는 경우 고객 게이트웨이는 기본 연결에서 두 개의 접두사(X.X.X.0/25 및 X.X.X.128/25)를 광고할 수 있습니다. 이 예제에서 고객 게이트웨이는 보조 연결에서 접두사 X.X.X.0/24를 광고할 수도 있습니다.
  • 두 인터페이스가 모두 UP이고 기본 연결에서 더 긴 접두사가 광고되는 경우에는 트래픽이 기본 연결을 통해 고객 게이트웨이로 전송됩니다. 장애 발생 시 트래픽이 이동되어 보조 연결로 전송됩니다.

관련 정보

AWS Direct Connect 가상 인터페이스

AWS Direct Connect를 통한 중복 연결 구성

AWS에서 여러 가지 리소스를 연결할 때 어떤 유형의 가상 인터페이스를 사용해야 합니까?

주제
네트워킹 및 콘텐츠 전송
태그
AWS Direct Connect
언어
한국어
AWS 공식
AWS 공식업데이트됨 2년 전
댓글 없음

관련 콘텐츠