개요
Network Orchestration for AWS Transit Gateway 솔루션은 분산 AWS 환경의 전송 네트워크 설정 및 관리 프로세스를 자동화합니다. 이 솔루션을 사용하면 AWS Console에서 리전을 전환할 필요 없이 단일 대시보드에서 글로벌 네트워크를 시각화하고 모니터링할 수 있습니다. 네트워크 변경을 제어, 감사 및 승인(전송)하는 데 도움이 되는 웹 인터페이스를 생성합니다.
이점
다중 계정 AWS 환경의 전송 네트워크 설정 및 관리 프로세스를 자동화합니다.
웹 사용자 인터페이스를 사용하여 수동 승인이 필요할 때 연결 요청을 승인하거나 거부합니다.
전송 네트워크 변경을 제어, 감사 및 승인하는 웹 사용자 인터페이스를 배포합니다.
규칙을 사용하여 조직 단위(OU)에 따라 네트워크 변경을 자동으로 수락하거나 거부할 수 있습니다.
기술 세부 정보
다음 다이어그램은 솔루션의 구현 가이드와 이에 수반되는 AWS CloudFormation 템플릿을 사용하여 자동으로 배포할 수 있는 아키텍처를 보여줍니다.
1단계
이 템플릿은 특정 Virtual Private Cloud(VPC) 및 서브넷 태그 변경을 모니터링하는 Amazon EventBridge 규칙을 배포합니다.
2단계
스포크 계정의 EventBridge 규칙이 허브 계정의 EventBridge 버스로 태그를 전송합니다.
3단계
EventBridge 버스에 연결된 규칙이 AWS Lambda 함수를 호출하여 솔루션 워크플로를 시작합니다.
4단계
AWS Step Functions(솔루션 상태 머신)가 스포크 계정의 네트워크 요청을 처리합니다.
5단계
상태 머신 워크플로에서 VPC를 전송 게이트웨이에 연결합니다.
6단계
상태 머신 워크플로에서 태깅된 서브넷에 연결된 VPC 라우팅 테이블을 업데이트합니다.
7단계
상태 머신 워크플로에서 연결 및 전파 변경 사항으로 전송 게이트웨이 라우팅 테이블을 업데이트합니다.
8단계
(선택 사항) 상태 머신 워크플로에서 첨부 파일 이름을 VPC 이름과 스포크 계정(조직 관리 계정에서 검색)의 OU 이름으로 업데이트합니다.
9단계
이 솔루션이 워크플로에서 생성, 업데이트 또는 삭제된 이벤트 및 리소스에서 추출한 정보로 Amazon DynamoDB를 업데이트합니다.
1단계
이 템플릿은 특정 Virtual Private Cloud(VPC) 및 서브넷 태그 변경을 모니터링하는 Amazon EventBridge 규칙을 배포합니다.
2단계
스포크 계정의 EventBridge 규칙이 허브 계정의 EventBridge 버스로 태그를 전송합니다.
3단계
EventBridge 버스에 연결된 규칙이 AWS Lambda 함수를 호출하여 솔루션 워크플로를 시작합니다.
4단계
AWS Step Functions(솔루션 상태 머신)가 스포크 계정의 네트워크 요청을 처리합니다.
5단계
상태 머신 워크플로에서 VPC를 전송 게이트웨이에 연결합니다.
6단계
상태 머신 워크플로에서 태깅된 서브넷에 연결된 VPC 라우팅 테이블을 업데이트합니다.
7단계
상태 머신 워크플로에서 연결 및 전파 변경 사항으로 전송 게이트웨이 라우팅 테이블을 업데이트합니다.
8단계
(선택 사항) 상태 머신 워크플로에서 첨부 파일 이름을 VPC 이름과 스포크 계정(조직 관리 계정에서 검색)의 OU 이름으로 업데이트합니다.
9단계
이 솔루션이 워크플로에서 생성, 업데이트 또는 삭제된 이벤트 및 리소스에서 추출한 정보로 Amazon DynamoDB를 업데이트합니다.
"Australia Post는 민간 및 지역 사회 서비스 의무가 있는 자체 조달식 우편 공사로, 오스트레일리아 전역에 있는 1,230만 개의 배달 지점으로 우편을 전달합니다. 우리 조직에는 35,000명의 직원이 있습니다. 이러한 이유로 사일로 방식의 VPC 및 온프레미스 데이터 센터와 함께 증가하는 클라우드 인프라 전체로 네트워크를 넓히기 위해 클라우드 기술을 확장해야 했을 때 상당한 대기 시간 문제를 경험했습니다. Serverless Transit Network Orchestrator(STNO) 솔루션은 AWS Transit Gateway를 통해 요구 사항에 따라 구성을 자동화하고 네트워크 설정을 사용자 지정할 수 있는 기능을 제공해 주었습니다. 그 덕에 네트워크 설정 시간이 몇 주에서 몇 분으로 줄었고 계정 간 네트워크 트래픽 속도가 13배 개선되는 최종 결과를 얻었습니다."
관련 콘텐츠
서브넷, 게이트웨이 및 라우팅 테이블 설명
이 과정에서는 샘플 3-tier 아키텍처를 사용하여 특정 네트워크 구성 요소가 애플리케이션을 효과적으로 네트워크에 연결하는 데 어떤 도움이 되는지 더 잘 이해하게 됩니다. 퍼블릭 및 프라이빗 서브넷 간의 차이를 검토하고 게이트웨이와 라우팅 테이블이 네트워크 라우팅에 사용되는 방법을 살펴봅니다.