2023.10.23 AWS 네트워크 소모임
개요
- AWS 라우팅을 이해하기 위한 라우팅이 무엇인지, (아주) 가볍게 알아보기!
- AWS에서 라우팅이 어떻게 사용되는지 알아보기
- Routing Table, Peering, Transit Gateway 등.
라우팅이란?
컴퓨터 네트워크는 노드라고 하는 여러 시스템과 이러한 노드를 연결하는 경로 또는 링크로 구성됩니다. 상호 연결된 네트워크에서 두 노드 간의 통신은 여러 경로를 통해 이루어질 수 있으며, 라우팅은 이처럼 상호 연결된 네트워크에서 미리 정해진 규칙을 이용해 최상의 경로를 선택하는 프로세스입니다.
요약하자면, 어떤 목적지(네트워크)로 가려면 여기(Next Hop)로 가세요.
라우팅의 필요성
장비의 역할
경로 학습 및 사용자 경로 지정
Routing 동작
출발지 -> 목적지로 가기 위한 단계. Hop by Hop 라우팅이라고도 부름
Routing 경로
- direct
- static: 양쪽 라우팅 테이블에 상대에 대한 주소가 각각 있어야됨.
- dynamic:
static이 dynamic 보다 높은 우선 순위를 가진다.
AWS에서 사용하는 라우팅: BGP
AWS의 라우팅 우선 순위: 다이렉트 커넥트 > VPN
목적지(네트워크): Destination = destination = Address prefix
도착지(): gateway = target = next hop
10.0.0.0/16에 10.0.0.0/24 서브넷이 존재한다고 할 때, On-premise에서는 10.0.0.0/24만 Local Network로 잡히지만, AWS에서는 CIDR에 의해 VPC 전체가 하나의 Local Network로 잡힘.
VPC 간의 연동: Peering
VPC간의 Private 연결 필요
라우팅을 통한 통신
중복되지 않는 IP 주소 설계 필요
Peering 생성 후 라우팅 설정이 필요함.
다수 VPC 연동: AWS Transit Gateway
다수의 VPC를 연동해야하는 경우, VPC는 transit 기능이 없기 때문에 VPC마다 각각의 Peering 연결이 필요하다(ex. ABC 연결 시, A-B, B-C, C-A 각각 Peering 연결 필요). 따라서 다수의 VPC를 연결할 때에는 Peering 대신 AWS Transit Gateway를 사용해서 다수의 VPC를 HUB에 연결한 것처럼 사용이 가능함.
AWS Transit Gateway끼리 연결에서는 Propagation(전파)이 새로 필요함.
라우팅 테이블을 이용해 통신 분리가 가능함.
IP 중복시
중간계층을 생성해서 중복된 IP를 연결할 수도 있음.
Peering과 Transit Gateway 사용에 관하여...
클라우드 설계시 비용 측면에서 구성할 필요가 있다. 대용량 데이터 처리의 경우, transit gateway를 사용하는 경우 Peering과 달리 통신 마다 비용이 발생하기 때문에 On-premise 및 다수 VPC 연결시 비용 측면에서 구성을 고민할 필요가 있다.
