Amazon Web Services 한국 블로그
AWS Transit Gateway에 대한 Direct Connect 지원 정식 출시
작년에 AWS Transit Gateway를 사용하여 네트워크 아키텍처를 간소화하는 방법을 보여드렸습니다. 당시에 다음과 같은 내용을 말씀드린 바 있습니다.
VPC, Active Directory, 공유 서비스 등의 리소스가 여러 AWS 계정에 걸쳐 배포되어 있는 경우에도 기존 VPC, 데이터 센터, 원격 사무소 및 원격 게이트웨이를 관리형 Transit Gateway에 연결하고 네트워크 라우팅과 보안을 완벽하게 제어할 수 있습니다. 전체 네트워크 아키텍처를 단순화하고, 운영 오버헤드를 줄이며, 보안을 비롯하여 외부 연결의 중요한 측면을 중앙에서 관리할 수 있습니다. 마지막으로, Transit Gateway를 사용하여 기존 엣지 연결을 통합하고 단일 수신/송신 지점을 통해 라우팅할 수 있습니다.
또한, Transit Gateway에 대한 AWS Direct Connect에 대한 지원을 약속 드렸습니다. 이제 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(캘리포니아 북부) 및 미국 서부(오레곤) 리전에서 정식 출시되었습니다. AWS 클라우드에서 실행되는 애플리케이션은 이제 Direct Connect 연결당 최대 10Gbps의 속도로 서로 통신하고 다른 온프레미스 애플리케이션과도 통신할 수 있습니다. 이 연결은 1Gbps 이상의 속도로 실행되는 전용 또는 호스팅 연결이 이미 있다고 가정했을 때 수 분 내에 설치하여 바로 사용할 수 있습니다.
종합하자면, 오늘 발표된 출시는 중요한 혜택을 상당히 많이 제공합니다.
- 간소화 – 여러 VPC, 리전 및 AWS 계정에 걸친 허브-스포크 모델을 생성하여 네트워크 아키텍처와 네트워크 관리 업무를 간소화할 수 있습니다. 이 경로를 선택하는 경우, 사용되는 AWS VPN 연결의 수를 줄일 수 있는 기회도 얻게 됩니다.
- 통합 – 전용 또는 호스팅 연결을 줄여 비용을 절감하고 복잡성을 제거할 수 있습니다. 모든 연결이 동일한 BGP 세션을 통해 이루어지도록 연결을 통합할 수 있습니다.
- 연결성 – 90개 이상의 AWS Direct Connect 위치(중국의 AWS Direct Connect 위치 제외)에서 연결을 사용하여 Transit Gateway에 접속할 수 있습니다.
Transit Gateway 및 Direct Connect 사용
새로 업데이트된 Direct Connect 콘솔을 사용하여 Direct Connect와 함께 사용할 Transit Gateway를 설정하겠습니다. 왼쪽의 메뉴에서 필요한 리소스를 보고 생성할 수 있습니다.
이 AWS 계정에는 이미 시애틀의 TierPoint에 대한 1Gbps 연결(MyConnection)이 있습니다.
Direct Connect 게이트웨이(MyDCGateway)를 생성합니다.
[Transit] 유형의 VIF(가상 인터페이스)를 생성합니다.
Direct Connect 연결(MyConnection) 및 Direct Connect 게이트웨이(MyDCGateway)에 대한 참조를 제공하고 [가상 인터페이스 생성]을 클릭합니다.
새 VIF 스위치의 상태가 [대기 중]에서 [작동 중지]로 전환되면 다음 단계를 진행할 수 있습니다.
이제 Transit Gateway(MyTransitGW)를 생성할 준비가 되었습니다. Transit Gateway는 VPC 구성 요소이므로 [Transit gateways]를 클릭하면 VPC 콘솔이 표시됩니다. 이름, 설명 및 ASN(Direct Connect 게이트웨이에 사용했던 것과 달라야 함)을 입력하고 다른 값은 그대로 유지한 상태에서 [Create Transit Gateway]를 클릭합니다.
상태가 [대기 중]에서 시작하여 [사용 가능]으로 전환됩니다.
모든 리소스가 준비되었으므로 이제 이러한 리소스를 연결할 수 있습니다! Direct Connect 콘솔로 돌아가 내 Transit Gateway를 찾은 다음 [Associate Direct Connect gateway]를 클릭합니다.
Transit Gateway를 내 계정(다른 계정을 사용하려면 게이트웨이의 ID와 해당 AWS 계정 번호가 필요)의 Direct Connect 게이트웨이와 연결하고, Direct Connect 연결 대상에 광고할 네트워크 접두어를 나열합니다. 그런 다음 [Associate Direct Connect gateway]를 클릭하여 그렇게 합니다.
상태가 [연결 중]에서 시작하여 [연결됨]으로 전화됩니다. 시간이 좀 걸리므로 우리 강아지 루나와 함께 잠시 산책을 다녀오겠습니다.
산책을 마치고 돌아오면 Direct Connect 게이트웨이가 Transit Gateway에 연결되어 있는 것을 볼 수 있습니다!
실제 상황에서는 네트워크 토폴로지 및 주소 지정을 계획할 때 더 많은 시간이 필요할 것이며 여러 AWS 계정을 사용하게 될 것입니다. 지금 바로 이 기능을 사용하여 4개의 AWS 리전에 호스팅된 Transit Gateway와의 인터페이스를 설정할 수 있습니다.
— Jeff;