본문 바로가기
Cloud

AWS - VPC Peering / VPC End Points / On-Premise DC - VPN

haams704 2023. 4. 10. 22:48

VPC Peering 

예:) 2개의 가상 사설 클라우드가 있고 이들은 2개의 다른 계정이나 2개의 다른 지역에 있음 

이들을 같은 네트워크에 있는 것처럼 만들고자 연결을 진행할 때 쓰임

AWS의 V 네트워크를 통해 VPC를 비공개로 연결하여 같은 네트워크에 있는 것 처럼 행동하게 만들어준다.

 

VPC Peering

 

각 VPC를 V네트워크를 통해 비공개로 연결해서 하나의 네트워크가 돌아가듯 연결을 진행하려면 VPC Peering을 진행해야 합니다.

이는 비공개 연결로 IP 주소를 사용하여 통신됩니다.

 

VPC Peering에는 조건이 있습니다.

1) 연결하려는 각 VPC에 정의된 IP 주소 범위가 겹치지 않아야 합니다.

2) A랑 B가 VPC Peering으로 연결되고 B랑 C가 VPC Peering으로 연결되었다고 해서 A랑 C가 연결된 것은 아닙니다.

전이되지 않기 때문에 서로 통신해야 하는 VPC가 많을수록 VPC Peering의 갯수는 많아질 것입니다.

 

이 두 조건이 핵심이기에 반드시 기억해둡니다.

 

다른 VPC 연결로 End Points를 활용하는 방법이 있습니다.

사설 네트워크 내 End Points를 두어 AWS 서비스를 연결하고 이를 통해 공용 인터넷 네트워크를 사용하는 대신

AWS 모든 서비스가 공개적으로 제공되니 자연히 외부 소통이 가능한 구조를 갖추는 방법입니다.

VPC 내 EC2 인스턴스로 End Points를 통해 AWS 서비스에 접근하고 공개적으로 소통하여 서비스하지만,

AWS 서비스에 접근할 때에는 비공개로 접근하여 보안을 유지합니다.

 

그림으로 추가 설명하겠습니다. 

 

 

VPC EndPoint

사설 서브넷 내 EC2 Instance가 AWS 서비스에 접근하길 원할 때 즉, VPC를 벗어나 공용 영역으로 들어가고자 할 때 

VPC EndPoint GateWay를 생성해둡니다.

VPC EndPoint GateWay와 사설 서브넷 내 EC2 Instance를 연결하고 이 EndPoint는 각 AWS 서비스만을 통신할 수 있도록

연결해둡니다.   물론 비공개 연결로 진행합니다.

 

이렇게 할 경우, 인터넷을 통해 트래픽이 송수신 되는 것이 아니라 EndPoint를 통해 비공개적으로 접근 후

트래픽이 외부 송출이 되는 것입니다.

즉, AWS 서비스로 비공개 연결을 원한다면 VPC 내에서는 EndPoint를 인스턴스와 연결하여 각 서비스와 안전하게 연동하는 것입니다.

 

 

On-Premise 데이터 센터와 VPC 사이의 연결을 설정하는 방법

1) Site-to-Site VPN

: On-Premise VPN 장치를 AWS에 연결하고 자동으로 암호화하여 인터넷에 공개 

Site to Site VPN

 

On-Premise DC와 VPC 사이에서 연결할 때 네트워크 연결이지만, 인터넷 정보를 보낼때 암호화를 해서 보내기 때문에 

공개 형식으로 연결되어 있습니다. 

공개 인터넷을 통해 VPC에 연결되어 있고 연결 과정에서 암호화가 진행됩니다.

 

2) Direct Connect(DX)

On-Premise 데이터 센터와 VPC를 연결하기 위해 사용되며 물리적인 연결이기에 필히 비공개로 적용시켜야 합니다.

비공개 연결이며 공개된 인터넷을 통하지 않아 안전하고 빠릅니다. 

비공개 라우팅이며 VPC와 비공개 회선을 하고자 사설 네트워크(VPN) 설정하는 데에도 시간이 꽤 걸립니다.

 

최종 정리를 하자면, Site-to-Site VPN은 공개회선으로 네트워크로 연결되며 VPN 연결할 때 암호화 시킵니다.

Direct Connect는 물리적인 연결이기에 비공개 회선을 사용하여 비공개 라우팅이 진행됩니다.  그렇기 때문에 시간 소요가 큽니다.

 

이 둘은 VPC 엔드포인트에 접근이 불가능합니다.

VPC 엔드포인트는 VPC에 있는 AWS 서비스로 비공개 접근을 하는것이지, 온프레미스 데이터센터롤 접근하는 것이 아니기 때문입니다. 

 

 

이상 VPC에 대해서 알아봤습니다.   감사합니다. 

반응형
저작자표시 비영리 변경금지

'Cloud' 카테고리의 다른 글

AWS - S3  (0) 2023.04.17
AWS - VPC & 3계층 아키텍처  (0) 2023.04.13
AWS - Route53 Policy(3) - GeoLocation & GeoProximity  (0) 2023.03.14
AWS - Route53 Policy(2) - Health Check, Fail-Over  (0) 2023.03.14
AWS - Route53 Policy(1) - Simple, Weighted, Latency Based  (0) 2023.02.21

'Cloud' Related Articles

티스토리툴바