본문 바로가기
Amazon Web Serivce 자격증 쉽게 공부하기/[C00]AWS Advanced Networking Specialty

ANS #11, Direct Connect - 1

by 네트워크 엔지니어 환영 2020. 9. 17.
반응형

Direct Connect Introduction

  • AWS VPC와 On-premise를 Amazon Backbone Network를 통해 전용회선으로 연결하는 서비스
  • 서비스 연결에 별도의 Hardware가 필요하여 복잡하고 Provisioning이 느림
  • 이중화를 위해 물리적 연결을 중복으로 구성해야 함
  • VPN보다 더 많은 비용 청구
  • 포트 사용 시간과 아웃바운드 데이터 전송이라는 두 개의 과금 요소가 존재하며 인바운드 트래픽에 대해서는 과금하지 않음
  • 기본적으로 암호화되지 않음(Direct Connect와 VPN을 조합해서 사용하는 이유)
  • 낮은 지연시간을 제공함
  • AWS manged VPN는 Direct Connect를 통해 사용 가능
  • 10Gpbs 또는 1 Gbps 사용 가능
  • Direct Connect 연결 사용을 위해서는 Private VIF 혹은 Public VIF를 사용해야 함
  • Direct Connect 구성에 있어 BGP(Border Gateway Protocol) 활용이 필수적

<Direct Connect(출처 : Rick Crisci ANS 강의)>

Direct Connect 연결 생성 방법

  • Manegemnet Console을 통해 '연결' 생성을 완료하고 난 후 AWS 관리팀으로부터 받은 LOA-CFA를 다운받아 파트너사에 전달함

Direct Connect가 갖는 Gateway의 종류

  • Customer Gateway(CGW) : 고객측(On-premise) VPN Gateway로 IP와 라우팅 등을 정의해야 함
  • Virtual Private Gateway(VGW) : VPC측 VPN Gateway, VPC와 연결해야 함
  • Direct Connect Gateway : 다수의 Region을 하나의 Direct Connect와 연결하기 위한 Gateway

<Direct Connect의 Gateway와 구성(출처 : AWS 설명서)>

BGP의 기초(Border Gateway Protocol)

<BGP의 정의(출처 : Rick Crisci ANS 강의)>

  • 인터넷에서 주 경로 지정을 담당하는 프로토콜의 한 종류
  • IGP(EIGRP 혹은 OSPF)를 서울 시내의 경로 탐색에 비유한다면 BGP는 서울과 부산 간의 경로 탐색에 비유할 수 있음
  • 서울과 부산을 오가는 것이 주 목적인 운전기사는 서울시내와 부산 시내의 라우팅을 잘 알 필요는 없음
  • Autonomous Systems(AS) : 동일한 라우팅 정책으로 하나의 관리자에 의해 운영되는 네트워크
  • 회사나 단체에서 관리하는 라우터 집단을 Autonomous System이라 부르며, 각각을 식별하기 위한 인터넷 상의 고유한 숫자를 ASN(Autonomous System Number)이라 부름
  • ASN은 Public ASN와 Private ASN으로 나뉨
  • AS 내부에서의 경로 탐색은 IGP(EIGRP 혹은 OSPF) 같은 Routing protocl이 담당하지만 AS간의 경로 탐색은 BGP가 담당함
  • Local Preference
    • 외부 AS로 가는 경로를 결정할 때 사용하는 요소로 기본값은 100
    • 값이 높은 경로를 우선함
    • iBGP Peer간에만 전달되며 외부 AS로 전송되지 않음
    • 이를 통해 아웃바운드 트래픽을 제어할 수 있음
  • Weight
    • 시스코 라우터에서 경로를 설정할 때 사용되는 요소로 시스코 라우터가 BGP 경로를 선택할 때 높은 값을 갖는 경로를 선택
    • Weight 값을 보유한 네트워크가 외부로 가는 경로를 선택할 때 사용되므로 다른 BGP Neighbor에게는 영향을 끼치지 않음
    • 자기 자신의 Network에 대해서는 32768 값을 가짐
  • AS Path
    • 목적지 AS로 가기 위한 경로 리스트로 가장 오른쪽에 해당 네트워크가 소속된 AS 주소를 기록함
    • AS와 AS간 라우팅 업데이트로 인해 기록되는 AS 주소는 왼쪽 방향으로 차례로 기록
    • 'i'는 internal, 자기 자신을 뜻함
    • AS Path Prepend : 동일한 AS Number를 반복하여 해당 HOP이 먼 것처럼 계산하게 하여 경로를 조절
    • 이를 통해 인바운드 트래픽을 제어할 수 있음
    • Public ASN에서만 유효한 방식

 

반응형
저작자표시 비영리 변경금지

'Amazon Web Serivce 자격증 쉽게 공부하기 > [C00]AWS Advanced Networking Specialty' 카테고리의 다른 글

ANS #13, Direct Connect - 3  (0) 2020.09.19
ANS #12, Direct Connect - 2  (0) 2020.09.19
ANS #10, Cloudfront  (0) 2020.09.16
ANS #9, Route 53  (0) 2020.09.15
ANS #8, Elastic Load Balancer(ELB)  (0) 2020.09.10

댓글

티스토리툴바