개요

• 온프레미스 데이터 센터(IDC) 내 자원들이 사용하는 기존 인터넷 회선을 종료하고, AWS Direct Connect(DX)와 AWS NAT Gateway를 활용하여 온프레미스 자원들이 인터넷에 접근할 수 있도록 설계를 변경하였다. 이는 IDC 에서 사용중인 인터넷 회선 유지 비용을 절감을 목표로 한다.

Architecture

DX Gateway의 동작 방식

DX Gateway는 AWS Direct Connect를 통해 IDC와 AWS를 연결할 때 사용하는 논리적 게이트웨이이다.
이 DX Gateway는 BGP(Border Gateway Protocol)를 통해 트래픽을 교환하며, 허용된 경로(prefix)만 IDC와 AWS 간에 공유하게 된다. 즉, AWS와 IDC 간 라우팅 테이블 정보를 교환하는데, 허용된 접두사 외에는 BGP를 통해 전달되지 않는다. 이를 통해 IDC와 AWS 간 불필요한 경로 전파를 방지하고, 보다 세밀한 라우팅 제어를 할 수 있다.

방법

현재 AWS 환경에서는 TGW 와 각 VPC 에서는 외부 인터넷 사용에 대한 라우팅이 잡혀 있는 상태이다.
DX Gateway의 동작 방식을 이해 하였다면, 위와 같이 DX Gateway 의 허용되는 접두사에 0.0.0.0/0 를 추가하여 0.0.0.0/0 경로를 IDC 라우터로 전파하여 IDC 에서 외부 통신 시 AWS 가 IDC의 인터넷 트래픽을 처리를 NAT 를 통해 사용할 수 있도록 한다.

마무리

해당 구성이 정상적으로 통신이 되는지 처음에는 의구심이 들었다...
최근 온프레미스(IDC) 환경의 인터넷 트래픽을 AWS 환경으로 전환하는 과정에서 더 습득할 수 있게 되었고, AWS에서 네트워크 아키텍처를 설계하면서 기존에 주로 사용하던 방식과는 조금 다른 접근을 통해 IDC의 외부 인터넷 트래픽을 효율적으로 처리할 수 있는 방법을 배우게 되었다.
만약, 다른 곳에서도 온프레미스에서 AWS NAT 를 사용을 해야한다면 해당 글을 참고하면 좋을 것 같다.