반응형
AWS Hybrid Cloud Computing
- Disaster Recovery : 일반적인 경우 물리적인 Main Site와 물리적인 DR Site를 나누어 장애에 대비함
- AWS를 이용하여 DR Site를 구성하거나 일시적인 Bursting이 필요할 경우 AWS Resource를 추가하여 안정적인 서비스 제공 가능
AWS Managed Hardware VPN(Site to Site VPN)
- VPC 내 Virtual Private Gateway(VGW)를 생성하고 각 Subnet에서 Route Table에 VGW로 Routing을 전파해야 함
- On-premise의 Endpint IP인 CGW(Customer Gateway, 아래에 설명)에 연결해야 함
- 가용성을 위해 CGW를 두 개 생성하여 연결하는 것도 가능, 하나의 VGW에 두 개의 CGW를 연결하는 것
- 사설 인증서를 사용하여 Tunnel Endpoint를 인증할 수 있음
- Hardware VPN의 장점
- 설정하기 쉬움
- 지속적으로 관리해야 할 필요가 없음
- 다수의 AZ에서 Dual Tunnel 지원
- Backup 용도로 Direct Connect 설정 가능
- Idle Period 이후에는 터널이 Time Out되기 때문에 Keep Alive 설정이 반드시 필요함
- Direct Connect처럼 안정적이지 않음
- Pricing
- Site to Site VPN 연결요금 : 시간당 0.05 USD
- 데이터 송신 요금 : 처음 1GB는 무료이며 그 이후로는 GB당 요금이 부과됨
- 동일한 VGW에 대해 두 개의 연결을 생성하여 이중화를 구현할 수 있음
- 동일한 VGW를 사용하고 새 CGW를 생성하여 두번째 Site to Site VPN 연결을 설정
- 두 번째 CGW는 첫 번쨰 CGW와 동일한 IP 대역을 사용해야 함
Software VPN Introduction
- VPC 내 EC2에 Software VPN을 설치하여 On-premise의 Software VPN와 연결할 수 있음
- Private Subnet의 Routing Table은 EC2를 향하도록 해야함
- IPSEC이 아닌 다른 모든 종류의 VPN 중 하나를 생성하면 사용 가능
- Software VPN을 설치할 EC2를 관리해야 함
- Traffic Flow가 Public Internet을 통해 이동함
- 가용성 요구시 두 개의 Public Subnet에서 두 개의 EC2를 통해 VPN 터널 생성 필요
반응형
'Amazon Web Serivce 자격증 쉽게 공부하기 > [C00]AWS Advanced Networking Specialty' 카테고리의 다른 글
ANS #16, Disaster Recovery (0) | 2020.10.02 |
---|---|
AWS Hybrid Network Architecture(On-premise와 Cloud) (0) | 2020.09.23 |
ANS #13, Direct Connect - 3 (0) | 2020.09.19 |
ANS #12, Direct Connect - 2 (0) | 2020.09.19 |
ANS #11, Direct Connect - 1 (0) | 2020.09.17 |
댓글