Amazon Web Services 한국 블로그

AWS Transit Gateway에 대한 Direct Connect 지원 정식 출시

작년에 AWS Transit Gateway를 사용하여 네트워크 아키텍처를 간소화하는 방법을 보여드렸습니다. 당시에 다음과 같은 내용을 말씀드린 바 있습니다.

VPC, Active Directory, 공유 서비스 등의 리소스가 여러 AWS 계정에 걸쳐 배포되어 있는 경우에도 기존 VPC, 데이터 센터, 원격 사무소 및 원격 게이트웨이를 관리형 Transit Gateway에 연결하고 네트워크 라우팅과 보안을 완벽하게 제어할 수 있습니다. 전체 네트워크 아키텍처를 단순화하고, 운영 오버헤드를 줄이며, 보안을 비롯하여 외부 연결의 중요한 측면을 중앙에서 관리할 수 있습니다. 마지막으로, Transit Gateway를 사용하여 기존 엣지 연결을 통합하고 단일 수신/송신 지점을 통해 라우팅할 수 있습니다.

또한, Transit Gateway에 대한 AWS Direct Connect에 대한 지원을 약속 드렸습니다. 이제 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(캘리포니아 북부)미국 서부(오레곤) 리전에서 정식 출시되었습니다. AWS 클라우드에서 실행되는 애플리케이션은 이제 Direct Connect 연결당 최대 10Gbps의 속도로 서로 통신하고 다른 온프레미스 애플리케이션과도 통신할 수 있습니다. 이 연결은 1Gbps 이상의 속도로 실행되는 전용 또는 호스팅 연결이 이미 있다고 가정했을 때 수 분 내에 설치하여 바로 사용할 수 있습니다.

종합하자면, 오늘 발표된 출시는 중요한 혜택을 상당히 많이 제공합니다.

  • 간소화 – 여러 VPC, 리전 및 AWS 계정에 걸친 허브-스포크 모델을 생성하여 네트워크 아키텍처와 네트워크 관리 업무를 간소화할 수 있습니다. 이 경로를 선택하는 경우, 사용되는 AWS VPN 연결의 수를 줄일 수 있는 기회도 얻게 됩니다.
  • 통합 – 전용 또는 호스팅 연결을 줄여 비용을 절감하고 복잡성을 제거할 수 있습니다. 모든 연결이 동일한 BGP 세션을 통해 이루어지도록 연결을 통합할 수 있습니다.
  • 연결성 – 90개 이상의 AWS Direct Connect 위치(중국의 AWS Direct Connect 위치 제외)에서 연결을 사용하여 Transit Gateway에 접속할 수 있습니다.

Transit Gateway 및 Direct Connect 사용

새로 업데이트된 Direct Connect 콘솔을 사용하여 Direct Connect와 함께 사용할 Transit Gateway를 설정하겠습니다. 왼쪽의 메뉴에서 필요한 리소스를 보고 생성할 수 있습니다.

이 AWS 계정에는 이미 시애틀의 TierPoint에 대한 1Gbps 연결(MyConnection)이 있습니다.

Direct Connect 게이트웨이(MyDCGateway)를 생성합니다.

[Transit] 유형의 VIF(가상 인터페이스)를 생성합니다.

Direct Connect 연결(MyConnection) 및 Direct Connect 게이트웨이(MyDCGateway)에 대한 참조를 제공하고 [가상 인터페이스 생성]을 클릭합니다.

새 VIF 스위치의 상태가 [대기 중]에서 [작동 중지]로 전환되면 다음 단계를 진행할 수 있습니다.

이제 Transit Gateway(MyTransitGW)를 생성할 준비가 되었습니다. Transit Gateway는 VPC 구성 요소이므로 [Transit gateways]를 클릭하면 VPC 콘솔이 표시됩니다. 이름, 설명 및 ASN(Direct Connect 게이트웨이에 사용했던 것과 달라야 함)을 입력하고 다른 값은 그대로 유지한 상태에서 [Create Transit Gateway]를 클릭합니다.

상태가 [대기 중]에서 시작하여 [사용 가능]으로 전환됩니다.

모든 리소스가 준비되었으므로 이제 이러한 리소스를 연결할 수 있습니다! Direct Connect 콘솔로 돌아가 내 Transit Gateway를 찾은 다음 [Associate Direct Connect gateway]를 클릭합니다.

Transit Gateway를 내 계정(다른 계정을 사용하려면 게이트웨이의 ID와 해당 AWS 계정 번호가 필요)의 Direct Connect 게이트웨이와 연결하고, Direct Connect 연결 대상에 광고할 네트워크 접두어를 나열합니다. 그런 다음 [Associate Direct Connect gateway]를 클릭하여 그렇게 합니다.

상태가 [연결 중]에서 시작하여 [연결됨]으로 전화됩니다. 시간이 좀 걸리므로 우리 강아지 루나와 함께 잠시 산책을 다녀오겠습니다.

산책을 마치고 돌아오면 Direct Connect 게이트웨이가 Transit Gateway에 연결되어 있는 것을 볼 수 있습니다!

실제 상황에서는 네트워크 토폴로지 및 주소 지정을 계획할 때 더 많은 시간이 필요할 것이며 여러 AWS 계정을 사용하게 될 것입니다. 지금 바로 이 기능을 사용하여 4개의 AWS 리전에 호스팅된 Transit Gateway와의 인터페이스를 설정할 수 있습니다.

Jeff;