| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 |
- S3 Interface Endpoint
- bWAPP install
- DXGW
- node pod 분리
- ec2
- SessionManager 터널링
- VGW
- push-gateway
- 패킷분할
- Route53 Endpoint
- 마운트
- S3 Gateway Endpoint
- BastianHost
- S3 private통신
- Route53 Resolver
- bWAPP M1
- AWS Resolver
- 리눅스
- S3 PrivateLink
- s3 sync
- 다이렉트 커넥트
- SSL핸드셰이크
- Terraform
- bWAPP arm
- 도커
- 푸시게이트웨이
- s3
- DNS Resolver
- sessionManager
- CrossSiteScript
- Today
- Total
이것이 점프 투 공작소
Direct Connect로 On-Prem, AWS VPC 연결하기 (private VIF) 본문
업무중 AWS VPC와 On-Prem사이 DX를 통해 전용선 연결이 필요하게 되었습니다.
DX를 연결하며 진행하였던 방법을 공유하려합니다.
Direct Connect (DX)란?
on-prem의 리소스와 AWS 내의 VPC를 전용선으로 연결하기 위한 AWS의 서비스입니다.
전용선으로 연결하기에 인터넷을 통한 연결보다 안전하게 통신 할 수 있습니다.
AS와 ASN
AWS DX를 이해하기 위해서는 AS와 ASN, BGP프로토콜을 알아야합니다.
AS (Antonomous System)
Antonomous System의 약자로 인터넷에서 라우팅을 관리하고 제어하는 단위이며, 네트워크의 도메인입니다.
ISP, 기업의 on-prem 네트워크, 클라우드 제공자 (AWS,GCP)등이 AS를 가집니다.
각 AS는 ASN이라는 고유 번호를 가지며, 각각의 AS끼리는 BGP프로토콜을 사용하여 서로의 라우팅 정보를 교환합니다.
BGP 프로토콜
AS간의 라우팅 정보를 교환하고 인터넷 트래픽을 전달하는데 사용됩니다,
대규모 네트워크에서 라우팅을 관리하며, AS간 라우팅 정보를 전달하는데도 사용됩니다.
ASN(Antonomous System Number)
ASN(Autonomous System Number)이란 인터넷에서 라우팅을 관리 및 제어하기 위해 사용되는 AS의 고유 번호입니다.
BGP프로토콜을 아용하여 각 AS끼리 라우팅 정보를 교환할때 각각의 AS를 식별하는 번호로써도 사용됩니다.
DX를 이용해 AWS와 On-Prem을 연결하기위해 ASN을 작성 할 때 VIF와 VGW는 동일한 ASN을 가져야합니다.
가상 인터페이스 (Virtual Interface)
VIF(Virtual Interface)는 DX에서 AWS와 온프레미스 환경과 전용 연결을 설정하기 위한 리소스입니다.
DX와 AWS의 논리적 연결 포인트라고 생각하시면 편할 것 같습니다.
VIF의 인터페이스 유형은 다음과 같습니다.
- public : s3와 같은 퍼블릭 리소스와 연결
- private : VCP같은 pirvate 리소스와 연결
- transit : transiant gateway에 연결
최초 VIF를 생성하면 상태가 confriming, VPC상태는 pending, BGP 상태가 down되어 있습니다.
가상 프라이빗 게이트웨이 (Virtual Private Gateway)
VGW (Virtual Private Gateway)는 VPC와 연동하기 위한 DX의 리소스입니다.
이름과 VIF의 ASN을 입력하여 생성 후 VPC와 연결합니다.
하나의 VPC와 연동되기에 DX와 연동할 VPC 갯수 만큼 생성해주시면 됩니다.
추후 DXGW (Direct Connect Gateway와 연동하여 on-prem과 AWS의 여러 VGW를 연결 하여 사용 가능합니다.)
VPC 연동 후 모습
Direct Connect Gateway생성
DXGW(Direct Connect Gateway)를 통해 VIF와 연결후 VGW를 추가로 연동하여 DX를 통한 전용선 통신을 할 수 있습니다
이름과 VIF의 ASN을 이용해 생성 가능합니다.
생성 후 상세페이지의 게이트웨이 연결을 통해,
DXGW로 연결할 게이트웨이를 지정 할 수 있습니다.
VIF가 transit이면 transiant gateway를, private이라면 VGW를 연결 할 수 있습니다.
VIF가 private이면 transiant gateway를 연결 할 수 없습니다.
접두사는 VGW에 연결된 AWS의 리소스 접두사를 입력해주시면 됩니다.
EX) VPC면 VPC의 cidr주소를 입력하면 됩니다.
DXGW에는 여러 VGW를 연결 할 수 있습니다.
연결되는데 시간이 조금 걸립니다.
가상 인터페이스(VIF)와 DXGW 연결
가상 인터페이스 상세화면에서 이전에 생성한 DXGW와의 연결을 수락합니다.
수락이 성공하면 VIF 상세화면에서
연결은 성공해도 BGP연결은 down이 되게됩니다.
VIF 상태
VIF 상태는 1,2 계층의 연결이 성공적으로 수락되었음을 나타냅니다.
BGP 상태
BGP상태는 3 계층에 대한 연결을 나타내는데, VIF 수락 후 추가적인 작업(라우팅 전파) 후 BGP가 UP이 됩니다.
라우팅 전파속성 설정
VGW에 연결된 VPC의 라우팅 테이블의 VGW에 대한 전파속성을 활성화로 변경해줍니다.
라우팅 테이블에 DX관련 VGW에 대한 CIDR 및 전파 편집 속성이 생기기까지 조금 시간이 걸립니다..!
BGW UP
전파 속성이 활성화되면 VIF에서 BGP옵션이 UP이 되며, on-prem과 AWS VPC의 연결이 완료되게 됩니다.
'aws' 카테고리의 다른 글
| AWS S3 Replication과 S3 Batch에 대해 알아보자 (0) | 2023.10.31 |
|---|---|
| DNS존과 네임서버, AWS Resolver로 On-Prem DNS서버 질의하기 (0) | 2023.10.19 |
| AWS WAF로 특정 IP만 허용하도록 Custom Rule 추가하기 (0) | 2023.07.09 |
| AWS Transit Gateway란? AWS계정간 VPC 통신하기 (2) | 2023.06.24 |
| Route53 Private Host존을 이용한 VPC간 Private Endpoint 공유 (0) | 2023.06.16 |
