여러 회로를 통해 Direct Connect 연결 네트워크 트래픽 경로가 온프레미스에 영향을 미치게 하려면 어떻게 해야 하나요?

5분 분량

여러 회로를 통해 AWS Direct Connect 연결 네트워크 트래픽 경로가 온프레미스에 영향을 미치게 하고 싶습니다.

간략한 설명

서로 다른 AWS 리전에서 여러 Direct Connect 회로를 사용하여 대역폭과 고가용성을 높일 수 있습니다. 교차 리전 회로 배포에 따라서는 온프레미스 접두사가 있는 경계 경로 프로토콜(BGP) 커뮤니티 태그를 노출하여 Direct Connect 트래픽에 영향을 미칠 수 있습니다.

여러 Direct Connect 연결에 대한 일반적인 설정은 다음과 같습니다.

동일한 리전의 동일한 가상 프라이빗 게이트웨이(VGW)에 연결된 Direct Connect 연결에서 생성된 프라이빗 가상 인터페이스.
동일한 Direct Connect 게이트웨이(DXGW)에 연결되고 모든 리전의 여러 VGW와 연결된 Direct Connect 연결에서 생성된 프라이빗 가상 인터페이스.
동일한 DXGW에 연결되고 모든 리전의 여러 전송 게이트웨이와 연결된 Direct Connect 연결에서 생성된 전송 가상 인터페이스.

해결 방법

사용 사례에 따라 Direct Connect 연결 네트워크 트래픽 경로에 영향을 미치려면 다음 지침을 따릅니다.

프라이빗 및 전송 가상 인터페이스의 기본 동작과 이 기본 동작에 영향을 미치는 방법

기본 동작에 영향을 미치려면 자율 시스템(AS) 경로 접두사 및 다음과 같은 로컬 기본 설정 BGP 커뮤니티 태그를 사용하는 것이 좋습니다.

7224:7100 – 우선순위가 낮은 기본 설정
7224:7200 – 우선순위가 중간인 기본 설정
7224:7300 – 우선순위가 높은 기본 설정

로컬 기본 설정 BGP 커뮤니티 태그는 가장 낮은 선호도에서 가장 높은 선호도 순으로 평가됩니다(가장 높은 선호도가 선호되는 경우). BGP 세션을 통해 노출하는 각 접두사에 대해 커뮤니티 태그를 적용하여 트래픽을 반환하기 위해 연결된 경로의 우선순위를 나타낼 수 있습니다.

자세한 내용은 BGP 커뮤니티를 이용하여 AWS에서 내 네트워크로 연결되는 Direct Connect 링크의 기본 라우팅 경로에 영향을 미치려면 어떻게 해야 하나요?를 참조하세요.

시나리오 1

us-east-1 리전에 Direct Connect의 첫 번째 연결(DX1), eu-west-1 리전에 두 번째 연결(DX2)이 있습니다. 프라이빗 가상 인터페이스(VIF)는 온프레미스 디바이스에서 노출된 것과 동일한 접두사를 사용하여 DX1 및 DX2에 생성됩니다. DX1 및 DX2 VIF는 us-east-1, eu-west-1, ap-southeast-1 리전의 3개 VGW와 연결된 DXGW에 연결됩니다.

DX1의 VIF를 통해 BGP 태그 7224:7300을 노출하는 경우 us-east-1 리전의 Amazon Virtual Private Cloud(Amazon VPC)의 트래픽이 변경되지 않습니다. BGP 커뮤니티가 동일한 리전 기본 설정을 덮어쓰기 때문에 eu-west-1 및 ap-southeast-1 리전의 트래픽은 DX1을 선호합니다.

DX1 및 DX2의 VIF를 통해 BGP 태그 7224:7300을 노출하는 경우, 서로 다른 리전에 있는 모든 Amazon VPC의 트래픽이 DX1 및 DX2에서 로드 밸런싱됩니다. 이는 BGP 커뮤니티가 동일한 리전 기본 설정을 덮어쓰기 때문입니다.

DX1에 AS 접두사를 사용하면서 두 VIF를 통해 BGP 태그 7224:7300을 노출하는 경우 모든 리전의 모든 Amazon VPC의 트래픽은 DX2를 선호합니다. 이 역시 리전 기본 설정을 동일하게 덮어쓰기 때문입니다. 그런 다음 AWS는 AS 경로 길이에 대한 검증을 수행하여 DX2의 경로 접두사가 DX1보다 짧다는 것을 확인합니다.

BGP 커뮤니티 태그 없이 DX1의 VIF를 통해 하나의 AS 접두사만 노출하는 경우 us-east-1 및 eu-west-1 리전의 Amazon VPC의 트래픽은 변경되지 않고 그대로 유지됩니다. ap-southeast-1 리전의 트래픽은 DX2를 선호합니다. 이는 리전 기본 설정의 우선 순위가 AS 경로 길이보다 높기 때문입니다.

시나리오 2

us-east-1 리전에 Direct Connect 연결 DX1 및 DX2가 있으며 프라이빗 가상 인터페이스가 온프레미스 디바이스에서 노출된 것과 동일한 접두사를 사용합니다. 프라이빗 가상 인터페이스는 us-east-1 및 eu-west-1 리전의 3개 VGW와 연결된 DXGW에 연결됩니다.

DX1의 VIF를 통해 BGP 태그 7224:7300을 노출하는 경우 BGP 커뮤니티가 동일한 리전 기본 설정을 덮어쓰기 때문에 us-east-1 및 eu-west-1 리전의 트래픽은 DX1을 선호합니다.

DX1과 DX2의 두 VIF를 통해 BGP 태그 7224:7300을 노출하는 경우 서로 다른 리전에 있는 VPC의 트래픽은 변경되지 않고 그대로 유지됩니다. 이는 로드 밸런싱을 위해 BGP 커뮤니티 태그가 리전 기본 설정을 덮어쓰기 때문입니다.

DX1에 AS 접두사를 사용하면서 두 VIF를 통해 BGP 태그 7224:7300을 노출하는 경우 모든 리전의 Amazon VPC의 트래픽은 DX2를 선호합니다. 이 역시 리전 기본 설정을 동일하게 덮어쓰기 때문입니다. 그런 다음 AWS는 AS 경로 길이에 대한 검증을 수행하여 DX2의 경로 접두사가 DX1보다 짧다는 것을 확인합니다.

BGP 커뮤니티 태그 없이 DX1의 VIF를 통해 하나의 AS 접두사를 노출하는 경우 us-east-1 및 eu-west-1 리전의 Amazon VPC의 트래픽은 DX2를 선호합니다. 이는 us-east-1 및 eu-west-1 리전의 리전 기본 설정이 동일하고 DX2에 대한 AS 경로가 더 짧기 때문입니다.

시나리오 1 및 시나리오 2

영향 요인 없이 온프레미스 접두사를 노출하는 경우 기본 트래픽 송신 동작은 다음과 같습니다.

us-east-1 리전의 Amazon VPC에서 소싱된 트래픽은 DX1이 동일한 리전에 있기 때문에 DX1을 선호합니다. eu-west-1 리전의 Amazon VPC에서 소싱된 트래픽은 DX2가 동일한 리전에 있기 때문에 DX2를 선호합니다. ap-southeast-1은 원격 리전이므로 Amazon VPC에서 소싱된 트래픽은 DX1과 DX2에서 로드 밸런싱됩니다.
us-east-1 리전의 Amazon VPC에서 소싱된 트래픽은 DX1과 DX2가 동일한 리전에 있기 때문에 DX1과 DX2에서 로드 밸런싱됩니다. eu-west-1 리전의 Amazon VPC에서 소싱된 트래픽은 DX1과 DX2에서 로드 밸런싱됩니다.

퍼블릭 가상 인터페이스의 기본 동작과 이 기본 동작에 영향을 미치는 방법

다음 시나리오에서는 온프레미스 디바이스에서 노출된 동일한 퍼블릭 가상 인터페이스 및 접두사를 사용하는 두 개의 Direct Connect 연결이 동일한 리전에 있습니다.

AWS 방향에서의 송신 트래픽은 영향 요인 없이 퍼블릭 VIF 간에 로드 밸런싱됩니다. 기본 동작에 영향을 미치려면 퍼블릭 ASN과 함께 자율 시스템(AS) 접두사를 사용하는 것이 좋습니다. 프라이빗 ASN만 사용할 수 있는 경우 가장 긴 접두사 일치가 라우팅 경로를 결정하도록 기본 퍼블릭 VIF에서 더 구체적인 접두사를 노출하는 것이 좋습니다.

퍼블릭 가상 인터페이스에 대한 일반적인 비대칭 라우팅 시나리오

Direct Connect에서 다음과 같은 BGP 접두사를 사용할 수 있습니다.

7224:9100 - 로컬 AWS 리전
7224:9200 - 한 대륙의 모든 AWS 리전
7224:9300 - 전 세계(모든 퍼블릭 AWS 리전)

자세한 내용은 BGP 커뮤니티 살펴보기를 참조하세요.

다음 시나리오에서는 us-east-1 리전에서 Direct Connect 연결이 퍼블릭 가상 인터페이스를 사용합니다. Direct Connect 연결 및 로컬 인터넷 서비스 제공업체를 통해 커뮤니티 태그 7224:9100을 사용하여 동일한 온프레미스 퍼블릭 접두사를 노출하고 있습니다.

us-east-1 리전의 Amazon Simple Storage Service(Amazon S3) 버킷에 액세스하는 경우 인바운드 및 아웃바운드 트래픽은 Direct Connect 연결을 통해 이루어집니다.

eu-west-1 리전의 Amazon S3 버킷에 액세스하는 경우 인바운드 트래픽은 Direct Connect 연결을 통해 이루어지며 아웃바운드 트래픽은 로컬 인터넷 서비스 제공업체를 통해 이루어집니다. 이는 접두사가 eu-west-1 리전으로 전파되지 않아 비대칭 라우팅이 발생하기 때문입니다.

us-east-1 리전의 Amazon S3 버킷에 액세스하고 온프레미스로부터의 인바운드 트래픽이 로컬 인터넷 서비스 제공업체를 사용하여 이루어지는 경우 비대칭 라우팅이 발생합니다. 이는 동일한 접두사를 수신할 때 AWS가 로컬 인터넷 서비스 제공업체 대신 Direct Connect 연결을 통해 아웃바운드 트래픽을 전송하는 것을 선호하기 때문입니다.