BLOG
VMware Cloud on AWS 연결이 여러 번 반복되어왔습니다. VPN (가상 사설망) 연결을 사용하여 소프트웨어 정의 데이터 센터 (SDDC) 클러스터에 연결한 후 vMotion 및 관리 트래픽에 프라이빗 VIF를 사용하여 AWS Direct Connect 를 지원할 수 있었습니다. 또한 VPN을 통한 AWS Direct Connect Public VIF를 지원했습니다.
하지만 AWS(Amazon Web Services) 고객들은 더욱 간단한 네트워크 연결 모델을 원한다는 것을 알게 되었습니다.
그래서 최근 AWS Direct Connect를 사용하는 전체 연결 지원을 시작하게 되었습니다. 그 전에 SDDC에 연결하고 워크로드를 마이그레이션하고자 했던 고객은 다음 연결 모델을 필요로 했습니다.
- 소스 및 대상 vMotion과 호스트 관리 네트워크 간의 L3 연결. 이는 온 프레미스와 SDDC VPC 간에 프라이빗 VIF를 필요로 합니다. Private VIF는 SDDC 언더 레이와 관련 온-프레미스 네트워크 간의 L3 연결을 가능하게 합니다.
. - 원본 및 대상 vCenter Server 간의 L3 연결. SDDC vCenter Server는 오버레이 네트워크에서 작동하므로 온 프레미스 vCenter Server 네트워크의 MGW (Management Gateway)와 에지 라우터 사이에 L3 VPN이 필요합니다. 이 터널은 퍼블릭 VIF 또는 인터넷 연결을 사용하여 AWS 백본을 통해 구축할 수 있습니다.
.
퍼블릭 VIF를 사용하면 MGW 퍼블릭 주소가 고객이 온 프레미스 에지 라우터에서 받는 AWS 접두사에 포함됩니다. 가능하다면 방화벽 필터를 사용하여 허용되는 접두사를 대상 엔드 포인트 및 포트로만 제한하는 것이 좋습니다. 이 경우 MGW의 두 공용 주소와 고객 게이트웨이 (CGW) 만 해당됩니다.
고객들이 VPN 연결을 관리할 필요 없는 일관된 처리량의 전용 네트워크 연결을 원했기 때문에 이를 단순화하고자 했습니다. AWS는 VM웨어, AWS 파트너 네트워크의 고급 기술 파트너와 협력하여 고객이 기존의 AWS Direct Connect 또는 새로운 연결을 사용하여 전용 네트워크 성능을 제공할 수 있는 기능을 구축했습니다.
고객은 기존 AWS Direct Connect 연결을 사용하고 데이터 전송 요금만 지불하시면 됩니다. 이 게시물에서는 고객이 AWS Direct Connect Private VIF를 사용하여 SDDC 클러스터에 연결하여 퍼블릭 VIF 또는 VPN 연결이 필요하지 않은 방법에 대해 자세히 설명합니다.
AWS Direct Connect 란 무엇입니까?
AWS Direct Connect는 고객의 프레미스에서 AWS로 전용 네트워크 연결을 쉽게 구축할 수 있는 클라우드 서비스 솔루션입니다. AWS Direct Connect를 사용하면 AWS와 데이터 센터, 사무실 또는 코로케이션 환경 간에 사설 연결을 설정할 수 있으며, 이를 통해 대부분 네트워크 비용을 줄이고 대역폭 처리량을 높이며 인터넷 기반보다 일관된 네트워크 환경을 제공할 수 있습니다.
AWS Direct Connect를 사용하면 네트워크와 AWS Direct Connect 위치 중 하나 사이에 전용 네트워크 연결을 설정할 수 있습니다. 업계 표준 802.1q VLAN을 사용하여 이 전용 연결을 여러 가상 인터페이스로 분할할 수 있습니다.
이를 통해 퍼블릭 환경과 프라이빗 환경 간의 네트워크 분리를 유지하면서 퍼블릭 IP 주소 공간을 사용하는 Amazon Simple Storage Service (Amazon S3)의 저장된 객체와 같은 퍼블릭 리소스와 VPC ( Virtual Private Cloud )에서 프라이빗 IP공간을 사용하는 Amazon Elastic Compute Cloud (Amazon EC2) 인스턴스와 같은 프라이빗 리소스에 동일한 연결을 할 수 있습니다.
변화하는 요구를 충족시키기 위해 언제든지 가상 인터페이스를 재구성할 수 있습니다.
새로운 연결성 모델
NSX-T는 “Tier-0” 논리적 라우터 개념을 고객 연결 VPC와 같은 외부 네트워크, VPN 터널을 통한 다른 고객 VPC, 다른 쪽의 직접 연결 또는 인터넷을 통한 사내 네트워크와 같은 SDDC 컴퓨팅과 관리 네트워크 사이의 단일 연결 지점으로 사용합니다.
Tier-0 라우터는 또한 이전 NSX-V 모델에서 두 개의 별도 VM 대신 Tier-0 라우터에서 별도의 프로세스로 실행되므로 CGW와 MGW 간의 연결을 단순화합니다.
그림 1 – AWS Direct Connect를 사용하여 VMware SDDC에 연결
AWS와 VMware의 공동 엔지니어링 작업을 통해 NSX-T에 대한 완벽한 Direct Connect 지원이 추가되었습니다. 이 기능을 사용하면 DX 공개 VIF 또는 인터넷을 통한 IPSec 터널 없이 SDDC와 연결된 경우 호스팅 된 Direct Connect Private VIF를 통한 고객의 온-프레미스 시설에 대한 SDC 논리 네트워크 및 관리 트래픽에 대한 기본 알림을 사용할 수 있습니다. 이 모델은 NSX-T와 NSX-V 기본 클러스터의 vMotion과 같은 사용 사례에 대한 연결 요구 사항을 크게 단순화합니다.
이 새로운 기능을 통해 고객은 호스팅 된 단일 프라이빗 VIF를 사용하여 SDDC에 연결할 수 있습니다. 이 프라이빗 호스팅 VIF를 사용하면 고객이 오버레이 네트워크의 워크로드 가상 머신과 호스트 관리 및 어플라이언스 네트워크와 통신할 수 있습니다.
Hosted Private VIF를 사용하면 계정 번호만 지정하여 다른 계정에서 VIF를 생성할 수 있습니다. 대상 계정은 계정에서 이 VIF를 수락해야 합니다.
이 경우 고객은 자신의 계정에서 Hosted Private VIF를 생성하고 VIF의 VMware Cloud on AWS 계정 번호를 입력할 수 있습니다. 이 계정 번호는 그림 2 와 같이 VMware Connect on AWS 콘솔의 Direct Connect> VMC AWS 계정에서 얻을 수 있습니다.
그림 2 – VMware Direct on AWS Direct Connect 콘솔
Hosted VIF가 생성되면 고객은 VMware Cloud on AWS 콘솔에서 이를 수락할 수 있습니다. VMware SDDC는 이 VIF를 사용하여 모든 논리 네트워크를 광고하며 고객은 온 프레미스 네트워크를 SDDC에도 광고할 수 있습니다. 이를 통해 Direct Connect에서 1G 또는 10G 대역폭 연결을 활용하면서 고객을 위한 전체 연결 옵션을 단순화할 수 있습니다.
그림 3과 같이 콘솔의 알려진 BGP 경로 섹션에서 VMware Cloud SDDC에서 프레미스로 알려진 경로와 프레미스에서 받은 경로를 볼 수 있습니다. VMware Cloud SDDC에서 온-프레미스로 보급할 수 있는 최대 논리 네트워크 경로는 16개이며 평가 시 VMware에서 늘릴 수 있습니다.
그림 3 – AWS Direct Connect에서 보급 및 학습된 BGP 경로
이 기능은 현재 모든 VMware Cloud on AWS 리전에서 사용할 수 있습니다. 요금은 Direct Connect 연결의 계정 소유자가 시간당 연결 요금을 지불하고 VIF를 호스팅하는 계정이 데이터 송신 요금을 지불하는 AWS 요금 모델과 유사합니다.
이 경우 고객은 포트 요금을 지불하고 VMware는 송신 데이터 요금을 지불한 다음 고객에게 청구합니다. Direct Connect Gateway는 아직 VMware Cloud on AWS에서 지원되지 않습니다.
결론
NSX-T 네트워킹으로 지원되는 새로운 VMware Cloud on AWS SDDC는 단일 Virtual Private Interface를 통해 인프라 (언더 레이) 및 오버레이 네트워크에 대한 완벽한 라우팅 지원을 제공합니다. 이 모델은 암호화가 필요하지 않은 경우 VPN 터널 없이 BGP 라우팅을 사용하여 SDDC와 온-프레미스 환경 간의 라우팅 요구 사항을 단순화합니다.
AWS Direct Connect는 1Gbps 및 10Gbps의 연결 속도를 제공합니다. AWS Direct Connect를 지원하는 APN 파트너는 50Mbps, 100Mbps, 200Mbps, 300Mbps, 400Mbps 및 500Mbps의 속도를 주문할 수 있습니다.
데이터 센터 확장, 재해 복구 또는 하이브리드 환경 구축을 위해 설계하는 고객은 AWS Direct Connect를 사용하여 VMware Cloud on AWS SDDC에 프라이빗 연결을 하실 수 있습니다.
추가 자료
** 메가존 클라우드 TechBlog는 AWS BLOG 영문 게재 글 중에서 한국 사용자들에게 유용한 정보 및 콘텐츠를 우선적으로 번역하여 내부 엔지니어 검수를 받아서, 정기적으로 개제하고 있습니다. 추가로 번역 및 게재를 희망하는 글에 대해서 관리자에게 메일 또는 SNS 페이지에 댓글을 남겨주시면, 우선적으로 번역해서 전달 드리도록 하겠습니다.