일시: 2024.05.17 13:10 ~ 13:50
장소: 2F 아셈볼룸
작성자 : CTC/박기범
하이브리드 클라우드 구성에서의 비용 최적화 방안, AWS 네트워크 아키텍처에 대한 다양한 사례 학습, IPv6의 특징과 활용 방안에 대한 세션 입니다.
온프레미스와 클라우드를 함께 활용하는 Hybrid 네트워크 인프라의 경우 Direct Connect Gateway(DX)와 Transit Gateway(TGW)를 함께 연결해 사용하는 경우가 있습니다. DX와 TGW의 과금 정책이 DX는 AWS로 들어가는 트래픽에 대해서는 아무리 대용량이라고 하더라도 비용이 부과되지 않으며 TGW는 부과 된다는 차이가 있습니다. 이로인해 머신러닝과 같은 대용량 데이터를 클라우드에서 처리하기 위해 온프레미스에서 데이터를 전송할때 DX - TGW - AWS 구조일경우 과다한 비용이 부과될 수 있습니다. 비용 절감을 위해 DX - AWS 구조로 연결하고 각 VPC간의 연결에 TGW를 사용함으로써 네트워크 비용을 줄일 수 있습니다.
Hybrid 방식에서 온프레미스의 보안정책 설정시에 AWS인프라의 인스턴스가 AutoScale이 적용되어 있어 scale in/out발생시 Private IP가 변경되기 때문에 IP 대역으로 보안그룹을 설정해야 되는 한계가 있습니다. 이를 해결하기 위해 AWS의 인프라가 온프레미스에 접글할 때 Private Nat를 사용해 접근하게 설정하면 온프레미스의 경우 Nat IP에 대한 규칙만 설정하면 되기 때문에 보안을 강화할 수 있습니다.
Amazon Route 53 Profile 기능이 릴리스 되었습니다. 해당 기능을 통해 Route 53의 Private Hosted zone을 여러 계정에서 사용할 경우 하나의 계정에서 Private Hosted zone을 생성하고 Amazon Route 53 Profile에 연결, Profile 공유를 통해 여러개의 Private Hosted zone을 관리하는 부담을 줄일 수 있습니다.
같은 IP대역을 사용할 경우 라우팅 테이블을 정의할 수 없어 기본적으로 통신이 불가능하기 때문에 신규 VPC를 생성할 때 IP대역을 정의함에 있어 많은 신경을 쓰고 있습니다. 하지만 미처 확인하지 못한 겹치는 대역이 존재할 경우 기존의 VPC를 삭제하고 새로 생성해야하는 상황이 발생할 수 있습니다. 이런 경우 VPC를 삭제하는 것이 아닌 중간에 연계 VPC를 두어 통신이 가능하게 하는 방법이 있습니다.
IPv6의 대표적인 특징으로 IPv4와 비교해서 매우 많은 IP주소가 있으며 이로 인해 공인, 사설 IP가 구분되지 않고 전부 공인 IP를 사용하게 된다는 특징이 있습니다.
AWS VPC를 듀얼스택(IPv4, IPv6 모두 사용)으로 구성했을 경우 외부 통신을 위해 Nat에 대한 라우팅 테이블 설정이 필요합니다. 이때 EC2는 IPv6를 사용하고 있으며 Nat는 IPv4를 사용하기 때문에 라우팅 테이블에 별도의 설정이 필요하며 이때 64:ff9b라는 특정한 IP를 통해 설정할 수 있습니다.
64:ff6b는 IPv6를 IPv4로 변경하라는 미리 정의된 IP 대역입니다.
EKS에서 IPv6를 설정하면 pod, svc는 IPv6를 사용하지만 EKS의 노드는 IPv4, IPv6 Dualstack 으로 작동합니다. IPv6로 변경하고 기존의 Pod를 재실행 하면 생성 오류가 발생할 수 있습니다. 이는 Pod자체가 IPv4로 설정되어 있기 때문있기 때문으로 Pod 설정 변경이 필요합니다.
결론
세션을 통해 다양한 네트워크 아키텍처를 확인할 수 있었습니다. 특히 IP대역이 겹치면 통신이 불가능해 VPC를 새로 생성하는 방법 외엔 알지 못했는데 중계 VPC를 통해 통신 가능한 환경을 구축할 수 있는 방법을 알게 되었으며 AI에대한 요구가 증가하는 만큼 클라우드에서 AI서비스 활용을 위해 온프레미스의 데이터를 클라우드로 이관시 비용을 절감하기 위해 온프레미스 - DX -TGW 의 구조가 아닌 온프레미스 - DX 구조로 통신하고 VPC간의 통신에만 TGW 를 사용하는 구조를 활용하는 방안을 고려해보게 되었습니다.
또한 IPv4 주소의 고갈로 IPv6에 대한 니즈가 증가하고 있는 만큼 IPv6도입을 위해 고려해야할 점에 대해 확인할 수 있는 기회였습니다.