Más contenido relacionado Más de Amazon Web Services Korea (20) Winning with networking: 하이브리드 클라우드 네트워크 구성 사례 - 강동환 :: AWS 클라우드 마이그레이션 온라인1. © 2021, Amazon Web Services, Inc. or its Affiliates.
강 동환
Outposts Solutions Architect
Amazon Web Services
Winning the networking
하이브리드 클라우드 네트워크 구성 사례
2. © 2021, Amazon Web Services, Inc. or its Affiliates.
강연 중 질문하는 방법
Go to Webinar “Chat/채팅” 창에 자신이 질문한
내역이 표시됩니다. 기본적으로 모든 질문은
공개로 답변 됩니다만 본인만 답변을 받고 싶으면
(비공개)라고 하고 질문해 주시면 됩니다.
본 컨텐츠는 고객의 편의를 위해 AWS 서비스 설명을 위해 온라인 세미나용으로 별도로 제작, 제공된 것입니다. 만약 AWS 사이트와
컨텐츠 상에서 차이나 불일치가 있을 경우, AWS 사이트(aws.amazon.com)가 우선합니다. 또한 AWS 사이트 상에서 한글 번역문과
영어 원문에 차이나 불일치가 있을 경우(번역의 지체로 인한 경우 등 포함), 영어 원문이 우선합니다.
AWS는 본 컨텐츠에 포함되거나 컨텐츠를 통하여 고객에게 제공된 일체의 정보, 콘텐츠, 자료, 제품(소프트웨어 포함) 또는 서비스를 이용함으로 인하여 발생하는 여하한 종류의 손해에 대하여 어떠한
책임도 지지 아니하며, 이는 직접 손해, 간접 손해, 부수적 손해, 징벌적 손해 및 결과적 손해를 포함하되 이에 한정되지 아니합니다.
고지 사항(Disclaimer)
3. © 2021, Amazon Web Services, Inc. or its Affiliates.
Table of contents
AWS Global Infrastructure
Hybrid Networking 을 위한 Direct Connect 서비스
AWS Hybrid Networking 구성 사례
Hybrid 환경을 위한 AWS Outposts
4. © 2021, Amazon Web Services, Inc. or its Affiliates.
AWS Global Infrastructure
5. © 2021, Amazon Web Services, Inc. or its Affiliates.
AWS Global Regions (25)
São Paulo
GovCloud (US-West)
Canada
N. Virginia
GovCloud (US-East)
Ireland
London
Paris
Stockholm Bahrain Mumbai
Ningxia
Beijing
Singapore
Hong Kong
Seoul
Tokyo
Sydney
Frankfurt
Oregon
N. California
Ohio
AWS는 전세계 25개의 AWS 리전내에 80개의 가용영역(AZ)으로
운영되고 있습니다. (2021년 3월 현재)
Jakarta
Spain
Cape Town
Osaka
운영 리전 (25) 개설 예정 리전 (5)
Melbourne
Hyderabad
Switzerland
서울
2016년에 시작
가용 영역 : 4
6. © 2021, Amazon Web Services, Inc. or its Affiliates.
AWS Regions – 가용 영역 (Availability Zone)
데이터센터
데이터센터
데이터센터
데이터센터
데이터센터
데이터센터
데이터센터
7. © 2021, Amazon Web Services, Inc. or its Affiliates.
AWS Regions – 가용 영역 (Availability Zone)
데이터센터
데이터센터
데이터센터
데이터센터
데이터센터
데이터센터
데이터센터
물리적인 데이터 센터들이
초고속 광 네트워크로 상호
연결된 데이터센터 클러스터
8. © 2021, Amazon Web Services, Inc. or its Affiliates.
AWS Regions – 가용 영역 (Availability Zone)
— Intra-AZ connections — Inter-AZ connections
리전당 이중화된 2개의 Transit 센터
가용 영역-1 (AZ) 가용 영역-2 (AZ) 가용 영역-3 (AZ) 가용 영역-4 (AZ) 가용 영역-5 (AZ)
AWS Region
9. © 2021, Amazon Web Services, Inc. or its Affiliates.
AWS Global Backbone
25개의 리전과 80개의 가용 영역
220개의 Edge Network Location
108개의 전용회선 접속 지점(Direct Connect Location) – 한국 2개 지점(가산, 평촌)
리전간 이중화된 100Gbps 이상의 연결
트래픽 암호화 및 모든 리전, 가용영역, Edge Location 및 전용회선 접속 지점간 전용의 네트워크 백본 (중국 제외)
10. © 2021, Amazon Web Services, Inc. or its Affiliates.
암호화를 통한 데이터 보호
REGIONS ZONES INSTANCES
11. © 2021, Amazon Web Services, Inc. or its Affiliates.
Hybrid Networking
12. © 2021, Amazon Web Services, Inc. or its Affiliates.
Hybrid Networking
여러분의
데이터센터
AWS
클라우드
13. © 2021, Amazon Web Services, Inc. or its Affiliates.
AWS 네트워킹 유형 요약
고객 데이터센터
Site-to-Site IPSec VPN
(인터넷)
10100101101000101010100101010111011001001
Direct Connect
(전용회선)
EC2
SSH/RDP(인터넷)
Bastion Host
SSL VPN(인터넷) Interface VPC Endpoints
(PrivateLink)
Gateway VPC Endpoints
S3 DynamoDB
EC2 RDS
88개의 PrivateLink 지원 서비스
VPC Peering
(Region/Inter-Region)
1001101011010001010101001101010111011001110111001110111001
AWS Client VPN (관리형)
Systems Manager
(Session Manager)
Management Console/HTTPS
고객 데이터센터
AWS Transit Gateway
(Regional Virtual Router)
VPC
(가상 데이터센터)
Site-to-Site IPSec VPN(ECMP)
(인터넷)
Direct Connect Gateway
(전용회선)
101001011010001010101001010101110110010101101000101011001
AWS Transit Gateway
(해외 리전)
Attachments
(max. 5,000)
VPCs
Inter-Region Transit Gateway Peering
개
별
사
용
자
단
위
조
직
.
데
이
터
센
터
.
사
무
실
단
위
14. © 2021, Amazon Web Services, Inc. or its Affiliates.
Direct Connect 구성 항목
AWS Backbone
Network
Cross
Connect
고객
Router
Access
Circuit
Customers Network
Backbone
Access
Circuit
경계 지점
전용 회선
Ethernet Private Line
Pseudo-Wire
Point-to-Point Circuit
LAN Extension
MPLS/VPLS/IP-VPN/L3 VPN
DX Locations (KINX, LG U+)
AWS Routers
고객 Router
고객 서버 및
보안장비
AWS Cage 고객/파트너 상면
VPC-1
VPC-n
고객사
On-Premise
VGW
VGW
Router
Customer
Network 또는
ISP Network
15. © 2021, Amazon Web Services, Inc. or its Affiliates.
Hybrid Networking 을 위한 Direct Connect
AWS Cloud
가용 영역-1
(AZ-1)
가용 영역-2
(AZ-2)
가용 영역-3
(AZ-3)
Transit Center #1
Transit Center #2
가용 영역-4
(AZ-4)
DX Location 1 (KINX, 서울)
AWS Routers 고객 Router
DX Location 2 (LG U+, 평촌)
AWS Routers 고객 Router
16. © 2021, Amazon Web Services, Inc. or its Affiliates.
Direct Connect Virtual Interface (VIF)
Dedicated DX Connection (1Gbps or 10Gbps)
(100G 지원 예정)
Private VIF
Private VIF
Transit VIF
GiE1.200
GiE1.300
GiE1.800
AWS DX Router Cross Connect 고객 Router
VLAN 200
VLAN 300
VLAN 800
온프레미스/IDC
Virtual Interface(VIF)
VPC
VPC
VPC
VPC
VPC
Direct Connect
Gateway
(최대 10개의 VPC)
Transit Gateway
(최대 5,000개의 VPC)
VGW
VGW
VGW
하나의 1G/10Gb Dedicated DX 회선에서 최대 51개의 가상 인터페이스(VIF) 생성 가능
최대 50개의 Private 또는 Public VIF와 최대 1개의 Transit VIF
Direct Connect Gateway를 통한 Transit Routing은 불가능 → VPC Peering 필요
VPC
Peering
모
든
A
W
S
리
전
•
•
•
•
•
•
•
•
17. © 2021, Amazon Web Services, Inc. or its Affiliates.
AWS Direct Connect – Resiliency
18. © 2021, Amazon Web Services, Inc. or its Affiliates.
Direct Connect Partners
Direct Connect 파트너
C 0 M 100 Y 62 K 22 C 0 M 0 Y 0 K 70
+ 기타 회선 공급이
가능한 통신 사업자
https://aws.amazon.com/ko/directconnect/partners/#apac
(예정)
19. © 2021, Amazon Web Services, Inc. or its Affiliates.
Hybrid Network 구성 사례
20. © 2021, Amazon Web Services, Inc. or its Affiliates.
단일 VPC – 단일 VIF
DX Location
AWS DX Routers
AWS Cage
CIDR : 10.1.0.0/16 CIDR:172.16.1.0/24
VGW
eth0
172.16.1.100
Subnet
10.1.1.0/24
Subnet
10.1.2.0/24
10.1.1.100
BGP ASN : 64512(Default) BGP ASN : 65000
Gi2
172.16.1.1
Gi3.100
dxvif-12345678
169.254.1.2/30
169.254.1.1/30
VLAN 100
BGP Peering
VPC Route Table Route
Propagation
VPC CIDR : 10.1.0.0/16
On-Prem CIDR :172.17.1.0/24
EC2
Routing Table
21. © 2021, Amazon Web Services, Inc. or its Affiliates.
단일 VPC – 단일 VIF + VPN Backup
DX Location
AWS DX Routers
AWS Cage
CIDR : 10.1.0.0/16 CIDR:172.16.1.0/24
VGW
eth0
172.16.1.100
Subnet
10.1.1.0/24
Subnet
10.1.2.0/24
10.1.1.100
BGP ASN : 64512(Default) BGP ASN : 65000
Gi2
172.16.1.1
Gi3.100
dxvif-12345678
169.254.1.2/30
169.254.1.1/30
VLAN 100
BGP Peering
VPC Route Table
VPC CIDR : 10.1.0.0/16
On-Prem CIDR :172.17.1.0/24
EC2
VPN Backup
(Internet)
G
i
4
22. © 2021, Amazon Web Services, Inc. or its Affiliates.
VPN Backup 구성 시나리오
VGW Customer
Router
DX
VPN
BGP
BGP
VGW Customer
Router
DX
VPN
BGP
Static
VGW Customer
Router
DX
VPN
BGP
BGP
VPN
(IPSec)
iBGP
VGW Customer
Router
DX
VPN
BGP
VPN
(IPSec)
Static
Static
23. © 2021, Amazon Web Services, Inc. or its Affiliates.
다중 VPC - Direct Connect Gateway (DXGW)
AWS Region
(Local Region)
AWS Locations
CIDR:172.16.10.0/24
VPC Prefixes
On-Premise Prefixes
eth0
BGP ASN : 65010
Gi2
CIDR : 10.11.0.0/16
VGW
Subnet
10.11.1.0/24
10.11.1.100
BGP ASN : 64512
EC2
CIDR : 10.21.0.0/16
VGW
Subnet
10.11.1.0/24
10.11.1.100
BGP ASN : 64512
EC2
CIDR : 10.31.0.0/16
VGW
Subnet
10.11.1.0/24
10.11.1.100
BGP ASN : 64512
EC2
Seoul
Tokyo
N.
Virginia
ASN:64512
Transitive
Routing
Gi3.200
dxvif-12345678
24. © 2021, Amazon Web Services, Inc. or its Affiliates.
DX 이중화 구성 (Active-Active)
DX Location
(KINX)
AWS DX
Routers
CIDR : 10.20.0.0/16 CIDR:172.16.20.0/24
VGW
eth0
172.16.20.100
Subnet
10.20.1.0/24
Subnet
10.20.2.0/24
10.20.1.100
BGP ASN : 64512(Default) BGP ASN : 65020
172.16.20.1
BGP Peering
VPC Route Table
VPC CIDR : 10.20.0.0/16 On-Prem CIDR :172.17.20.0/24
EC2
DX Location
(LG U+)
AWS DX
Routers
.2
.3
iBGP
Active
Standby
BGP Peering
VLAN 20
VLAN 20
dxvif-ffz7nc9j
dxvif-ffig6888
Gi3.20
Gi3.20
25. © 2021, Amazon Web Services, Inc. or its Affiliates.
DX 이중화 구성 (Active-Standby)
DX Location
(KINX, MAIN)
AWS DX
Routers
CIDR : 10.20.0.0/16 CIDR:172.16.20.0/24
VGW eth0
172.16.20.100
Subnet
10.20.1.0/24
Subnet
10.20.2.0/24
10.20.1.100
BGP ASN : 64512(Default) BGP ASN : 65020
172.16.20.1
169.254.231.1/30
VPC Route Table
EC2
DX Location
(LG U+, BACKUP)
AWS DX
Routers
.2
.3
iBGP
Active
Standby
169.254.231.2/30
169.254.231.21/30
169.254.231.21/30
Gi3.20
Gi3.20
Egress Traffic
AS-PATH
Ingress Traffic
Local Preference
AS-PATH:65020 65020 65020
AS-PATH:65020
10.255.255.11
10.255.255.12
26. © 2021, Amazon Web Services, Inc. or its Affiliates.
다중 VPC - Transit Gateway
AWS Region
AWS Locations
CIDR:172.16.10.0/24
VPCs Prefixes
On-Premise Prefixes
eth0
BGP ASN : 65200
Gi2
Gi1.200
dxvif-nnnn
ASN : 65100
AWS
Transit
Gateway
(TGW)
CIDR : 10.13.0.0/16
Subnet
10.13.1.0/24
10.13.1.10
EC2
CIDR : 10.12.0.0/16
Subnet
10.12.1.0/24
10.12.1.10
EC2
CIDR : 10.11.0.0/16
Subnet
10.11.1.0/24
10.11.1.10
EC2
Transit VIF
DX Gateway
인터넷
VPN
(ECMP)
ASN:65000
Direct Connect Gateway와 Transit Gateway를 통해 리전내 모든 VPC, VPN, On-Premise를 하나의 Network으로 운영
(VPC Peering 불필요)
27. © 2021, Amazon Web Services, Inc. or its Affiliates.
한국 본사
북미 리전 서울 리전
⚑ 자카르타 리전은 개설 예정입니다.
Transit
Gateway
Transit
Gateway
AWS Global Backbone
Trangit Gateway를 이용한 Global Backbone 활용
해외지사
생산 법인
생산 법인
VPN VPN
인터넷 인터넷
해외지사 생산 법인
생산 법인
싱가폴 리전
(자카르타)
VPN
Accelerated VPN
DX
DX
Transit Gateway Inter-Region Peering
28. © 2021, Amazon Web Services, Inc. or its Affiliates.
Network Manager
29. © 2021, Amazon Web Services, Inc. or its Affiliates.
Network Manager
30. © 2021, Amazon Web Services, Inc. or its Affiliates.
Network Manager
31. © 2021, Amazon Web Services, Inc. or its Affiliates.
Hybrid 환경을 위한
AWS Outposts
32. © 2021, Amazon Web Services, Inc. or its Affiliates.
AWS Outposts 랙(Rack)
업계 표준의 42U 데이터센터 표준 랙
최종 사용 위치에서 즉시 서비스 될 수 있도록
완전하게 조립되어 배송
AWS가 설치(Outposts Ops. Team), 운영
고객사 전원 및 네트워크에 간단하게 연결
AWS 리전에서 사용되는 것과 동일한
인프라를 고객의 On-Premise 또는 IDC에
설치하여 운영
AWS 리전과 동일한 방법으로 사용
(동일한 AWS 관리 콘솔을 통해)
33. © 2021, Amazon Web Services, Inc. or its Affiliates.
AWS Region
Virtual Private Cloud(VPC)
가용 영역(AZ-1) 가용 영역(AZ-n)
Subnet Subnet
• • • •
AWS
Outposts
Subnet
• • • •
Corporate data center
(On-Premise)
IGW VPC Endpoint
On-Prem 인프라
LGW
Peering
VGW
VPN
EC2 EC2
고객
Internet Router
EC2 EC2
EC2 EC2
Direct Connect
Internet
VPC/
가용영역의 확장
데이터 상주 요건 및 낮은 레이턴시를 요구하는 어플리케이션을 클라우드 환경에서 운영
AWS Outposts Hybrid Architecture
34. © 2021, Amazon Web Services, Inc. or its Affiliates.
더 나은 세미나를 위해
여러분의 의견을 남겨주세요!
▶ 질문에 대한 답변 드립니다.
▶ 발표자료/녹화영상은 추후 별도로
전달 드릴 예정입니다.