brunch

매거진 AWS 네트워크 스터디
라이킷 댓글 공유

You can make anything
by writing

C.S.Lewis

프로젝트 리스트 바로가기
계정을 잊어버리셨나요?
by Master Seo Nov 16. 2020

8탄-6. 6주차-VPC피어링, VPN

<1>  VPC 피어링

<2>  VPN

<3>  Client VPN




<1> VPC 피어링


1

AWS의 서로 다른 VPC 간에 연결을 통해 사설로 통신하게 하는 것이다.


2

동일 리전 간 VPC피어링 지원

타 리전과 VPC피어링도 지원

다른 AWS계정간 피어링 지원


// 현재 트랜짓 게이트웨이는 동일 리전 연동은 지원 안함.  타 리전과 연동만 지원함.



3

동일 CIDR 간 피어링 불가

트랜짓 피어링 지원 안됨


VPC1-------- (피어링) -------------VPC2 -------- (피어링)-------VPC3


VPC1과 VPC3은 통신 안됨.



https://docs.aws.amazon.com/ko_kr/vpc/latest/peering/invalid-peering-configurations.html

지원되지 않는 VPC 피어링 구성 - Amazon Virtual Private Cloud

docs.aws.amazon.com

 


4

VPC 간 50개 연결

최대 125개까지 가능



5

https://docs.aws.amazon.com/ko_kr/vpc/latest/peering/what-is-vpc-peering.html

VPC 피어링이란? - Amazon Virtual Private Cloud

docs.aws.amazon.com

 




실습

https://brunch.co.kr/@topasvga/348

40. 글로벌 내부연동 VPC Peering

AWS로 글로벌 서비스하기 | <1> VPC간 연결 , 피어링하기 1 현황 글로벌 서비스하려면 각 나라 간 Network Peering이 필요하다. 2 문제점인터넷 구간으로 데이터 전송시 비용이나 부하가 발생한다. 3

brunch.co.kr/@topasvga/348

 





<2> VPN


1

Site-To-Site VPN

AWS VPC와  IDC 간 VPN 연결하는 방식이다.



2

고객 IDC의 물리 VPN 장비의 IP 인 고객 게이트웨이 CGW (Custom GateWay)에 연결하여 설정한다.

AWS에서 CGW (Custom GateWay)로 연결 = 고객 VPN 장비를 지정해  설정 파일을 생성한다.


구성

AWS VPC--------------------------IDC-VPC   (VPN장비 = 고객게이트웨이 CGW ) 온프라미스

VPN장비 = 고객게이트웨이 CGW



3

AWS에서 생성된 설정 파일은  물리 VPN 장비에 설정하면 연결이 된다.

연결되면   2개의 터널 엔드포인트가 생긴다.


4

SLA가 99.95 이다.

한달  21분 이상 비활성화 될수 있다.  https://uptime.is/

vpn으로 DB를 동기화 하지 말아라.


VPN 터널 IDLE Timeout시간이 있다.

트래픽이 흐르지 않으면 해당 터널은 다운된다.

고객 게이트웨이 디바이스에 DPD 기능 활성화로  유지시킬 수 있다.

https://aws.amazon.com/ko/premiumsupport/knowledge-center/vpn-tunnel-instability-inactivity

VPN 터널 비활성 또는 불안정 문제 해결

aws.amazon.com

 


5

https://docs.aws.amazon.com/ko_kr/vpn/latest/s2svpn/initiate-vpn-tunnels.html

Site-to-Site VPN 터널 시작 옵션 - AWS Site-to-Site VPN

docs.aws.amazon.com


6

https://docs.aws.amazon.com/ko_kr/vpn/latest/s2svpn/SetUpVPNConnections.html#vpn-create-vpn-connection

시작하기 - AWS Site-to-Site VPN

docs.aws.amazon.com


7

다이내믹 라우팅 BGP로 설정하는 것을 권장한다.

Static으로 연결할 수도 있다.


8

VPN은 1.25 Gbps 대역폭을 제공한다.


9

VGW 생성하면 비용이 발생한다.

VPN이 연결되지 않더라도 비용이 발생하므로 테스트 후엔  반드시 삭제해야 한다.



10

VPN모니터링은  CloudWatch로 하라.

모니터링 실패시 SNS로 보낼수 있다.

slack등으로도 보낼수 있도록 설정할수 있다.



11

https://brunch.co.kr/@topasvga/388

51. AWS와 IDC간 VPN연결하기 (이론)

<1> 목표 기존 IDC와 AWS를 같이 사용해야 하는 경우가 생긴다. 기존 IDC와 AWS와 VPN을 연결해 연동을 해보자. <2> 연결하는 방법 IDC VPN장비와 AWS 와 연결하면 된다. <3> 사전 조건 Customer gateway(IDC

brunch.co.kr/@topasvga/388

 


12

https://brunch.co.kr/@topasvga/661

144.AWS와 IDC간 VPN 연결하기

<1> AWS와 IDC간 VPN 연결의 이해 <2> 구성도 <3> VPC Wizard로 VPC와 VPN연결 같이 만들기 <4> VPC 만들어진 상태에서 VPN만 연결 하기 <5> BGP 설정을 권장한다. <1> AWS와 IDC간 VPN 연결의 이

brunch.co.kr/@topasvga/661

 


13

https://brunch.co.kr/@topasvga/1293

460.운영-IDC와 AWS 연결 방법 2가지-2/12

큰 그림 IDC와 AWS와 연결방법을 알아보자 VPN으로 연결하는 방법 디렉트 커넥트 (DX)로 연결하는 방법 <1> IDC와 AWS와 연결 방법 2가지 <2> AWS VPC 간 연결하기 <3> VPC 네트워크를 한 번에 만들어

brunch.co.kr/@topasvga/1293

 





<3>  Client VPN


PC 클라이언트 -> AWS VPC로 연결하는 방식이다.



# 기타

ifconfig eth0로 mtu 확인


동일리전 vpc peering  mtu 9001 지원  (동일 VPC도 9001 지원)

ping  -M  do -s 8500 10.1.1.1   가능


다른 리전간은 mtu 9001지원 안함.

https://docs.aws.amazon.com/ko_kr/vpc/latest/peering/vpc-peering-basics.html#vpc-peering-limitations

VPC 피어링 기본 사항 - Amazon Virtual Private Cloud

docs.aws.amazon.com

 



외부는 1500 바이트

ping -M do -s 1472 8.8.8.8  

가능




다음은 트랜짓 게이트웨이


https://brunch.co.kr/@topasvga/1338

497. 7주차-트랜짓 게이트웨이,Route53

<0> 트랜짓 게이트웨이 설정하기 <1> 트랜짓 게이트웨이 라우팅 분리하기 <2> VPC Peering과 등일하 게 트랜짓 피어링 불가하다. <3> Transit gateway 설정 실습 <4> DHCP options set <5> DNS hostnames <6>

brunch.co.kr/@topasvga/1338

 



감사합니다.

Master Seo 소속 클라우드전문가카페 직업 엔지니어

(전) 네이버 엔지니어 7년 , 네이버 클라우드 마스터, PRO , AWS 아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람
구독자 2,521
매거진의 이전글 8탄-5. 5주차-GA,CloudFront
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari