이전 포스트에 이어, Outposts의 구성요소와 네트워크에 대해 알아보겠습니다.
Outposts의 구성요소
AWS 콘솔 화면에서 보이는 항목들은 다음과 같습니다.
OutpostsSitesLocal gatewaysLocal gateway route tablesOrdersOutposts catalog
위 항목 하나하나가 어떤 기능을 하는지 살펴보겠습니다.
Outposts
Outpost ID가 있습니다. Outpost 랙에 대한 정보라고 생각하시면 될 것 같습니다.
Outpost ID를 클릭하면 아래와 같은 정보들을 확인할 수 있습니다.
- Resource (Running instances, Subnets, VPC associations, Local gateway 등)
- Outpost info (Region & Zone, Outpost ARN 등)
- Site summary (Site name, Operating address 등)
Sites
Site ID가 있습니다. Outpost 랙이 위치한 장소에 대한 정보가 기입되어 있습니다.
- Power information (Power draw, Power phase, Power connectors 등)
- Networking for installation (Uplink speed, Number of uplinks 등)
- Physical facility information (Max weight)
Local gateways
Local gateway ID가 있습니다. (자세한 설명은 하단 참고)
Local gateway route tables
Local gateway route table ID가 있습니다. (자세한 설명은 하단 참고)
Orders
Outpost 랙 주문 내역 및 배송 상태 등에 대한 정보를 확인할 수 있습니다.
Outposts catalog
Outposts에서 지원되는 서버 및 랙의 하드웨어 유형에 대한 카탈로그를 확인할 수 있습니다.
Outposts의 네트워크
Local gateway
각 Outpost 랙은 하나의 Local gateway를 가집니다.
Outpost Subnet은 온프레미스 네트워크와 연결되어야 하는데, Local gateway가 바로 그 역할을 합니다.
또한 Local gateway는 Outpost Subnet이 (VPC 및 Availability zone Subnet에 생성된) Internet gateway, VPC endpoint, Public Regional endpoint 등에도 액세스가 가능하도록 합니다.
역할 1) Outpost 서브넷 ↔ Local gateway ↔ 온프레미스 네트워크
역할 2) Outpost 서브넷 ↔ Local gateway ↔ parent AWS Region
Local gateway의 라우팅
Outpost Subnet의 인스턴스는 Local gateway를 통해 온프레미스 네트워크와 통신을 하게 되고, 그러려면 Outpost Subnet의 인스턴스는 Private IP가 필요합니다.
인스턴스 생성 시 자동으로 할당되는 Outpost Subnet의 CIDR range 내 Private IP 값이 default이지만 선택적으로 Customer-owned IP addresses(CoIP)를 사용할 수도 있습니다.
Private IP(default): Local gateway는 Outpost Subnet에 있는 인스턴스의 Private IP address를 사용하여 온프레미스 네트워크와 통신
('direct VPC routing for AWS Outposts' 또는 'direct VPC routing' 이라고 함)CoIP(optional): Local gateway는 Outpost Subnet의 인스턴스에 할당하는 CoIP에 대해 NAT를 수행
(온프레미스와 CIDR range가 겹칠 경우 사용)
Local gateway route tables
랙의 Outpost Subnet route tables는 온프레미스 네트워크에 대한 route를 포함하며
Local gateway는 이 트래픽을 온프레미스 네트워크로 라우팅 합니다.
Example
Outpost Subnet의 라우팅 테이블 설정 예시
위 예제의 인스턴스가 인터넷에 연결되려면 Outpost Subnet의 라우팅 테이블을 아래와 같이 설정해야 합니다.
Outpost Subnet → internet-gateway-id
Outpost Subnet → local-gateway-id
Reference
- Local gateway
- Local gateway route tables
- Configuring low latency connectivity between AWS Outposts rack and on-premises data using CoIP
개인적으로 공부하며 작성한 글로, 내용에 오류가 있을 수 있습니다.
