개요
회사에 여러 Amazon VPC가 별도의 AWS 리전에 있다고 가정해 보십시오. 각 VPC에는 3개의 모든 VPC 간에 액세스할 수 있어야 하는 비즈니스 정보가 포함되어 있습니다. 네트워크 엔지니어는 VPC 간의 통신을 허용할 수 있는 AWS 관리형 네트워크 연결 옵션을 조사해야 합니다.
조사를 마친 후 VPC 피어링 및 AWS Transit Gateway를 통해 연결을 구성하고 테스트하기로 결정했습니다. 설정 프로세스와 라우팅 제어 관리를 비교하려고 합니다.
이 실습에서는 VPC 피어링과 AWS Transit Gateway를 소개합니다. 2개의 개별 AWS 리전에 있는 3개의 Amazon VPC 간에 네트워크 라우팅을 구성합니다. 각 VPC에는 Amazon EC2 인스턴스가 2개 있습니다. EC2 인스턴스를 사용하여 VPC 간의 네트워크 연결을 테스트합니다.
목표
이 실습을 마치면 다음을 수행할 수 있습니다.
- VPC 피어링을 통해 가용성 및 복원력이 뛰어난 네트워크 연결 생성
- VPC 피어링 라우팅 제어 구성
- AWS Transit Gateway를 통해 가용성 및 복원력이 뛰어난 네트워크 연결 생성
- AWS Transit Gateway 라우팅 제어 구성
수강 전 권장 사항
라우팅 기술, IP 주소 지정, Amazon VPC 등 네트워킹에 대한 기본적 이해
권장 대상: 네트워킹 경력 2년, AWS 경력 2~5년
이 실습에서 다루는 주제
- 태스크 1: 리전 간 VPC 피어링 연결 설정
- 태스크 2: VPC 피어링 연결을 통한 네트워크 트래픽 라우팅 구성
- 태스크 3: VPC 피어링 연결에서 네트워크 연결 테스트
- 태스크 4: 선택 사항 - VPC 피어링 연결에서 네트워크 트래픽 분할
- 태스크 5: VPC 피어링 연결 제거
- 태스크 6: AWS Transit Gateway 연결 설정
- 태스크 7: AWS Transit Gateway Attachments 구성
- 태스크 8: AWS Transit Gateway 연결을 통한 네트워크 트래픽 라우팅 구성
- 태스크 9: AWS Transit Gateway 연결에서 네트워크 연결 테스트
- 태스크 10: 선택 사항 - AWS Transit Gateway 연결에서 네트워크 트래픽 분할
VPC 피어링이란?
VPC 피어링 연결은 두 VPC 간의 네트워킹 연결로, 프라이빗 IPv4 주소 또는 IPv6 주소를 사용하여 이들 간에 트래픽을 라우팅할 수 있습니다. 마치 같은 네트워크에 있는 것처럼 양쪽 VPC의 인스턴스가 서로 통신할 수 있습니다. 자신의 VPC 간 또는 다른 AWS 계정의 VPC와 VPC 피어링 연결을 생성할 수 있습니다. VPC는 서로 다른 리전에 있을 수 있습니다(리전 간 VPC 피어링 연결이라고도 함).
AWS Transit Gateway란?
AWS Transit Gateway는 중앙 허브를 통해 VPC 및 온프레미스 네트워크를 연결합니다. 이렇게 하면 네트워크를 단순화하고 복잡한 피어링 관계를 종식시킵니다. 이는 클라우드 라우터 역할을 합니다.
AWS Transit Gateway에는 일반 VPC 라우팅 테이블(VPC 피어링 및 AWS Transit Gateway에서 모두 사용) 외에도 자체 라우팅 테이블이 있어 라우팅 유연성이 한층 향상됩니다. AWS Transit Gateway 라우팅 테이블을 사용하면 여러 라우팅 테이블을 생성하고 Amazon VPC 및 기타 네트워크 연결(예: VPN 및 Amazon Direct Connect)과 연결하여 네트워크를 세분화할 수 있습니다.
VPC 피어링과 AWS Transit Gateway를 통해 복원력 있는 고가용성 네트워크 아키텍처를 구성할 수 있습니다.
