세션명: AWS 네트워크 아키텍처_최적화와 IPv6 활용 전략
일시: 2024.05.16 13:10 ~ 13:50
장소: 코엑스 컨벤션 아셈볼룸 201
작성자 : CloudTechnologyCenter/위다빈
이 세션을 신청한 이유는 AWS 네트워크 아키텍처에 대한 실무적 지식과 최신 동향을 습득하기 위해서입니다. 특히 하이브리드 네트워크의 비용 절감 방안, IPv6 도입 및 활용, 그리고 네트워크 보안 강화를 위한 구체적인 기술들을 배우고 싶었습니다. 이 세션을 통해 실무에 바로 적용할 수 있는 유용한 사례를 습득하여 AWS 환경에서의 네트워크 활용 능력을 향상시키고자 합니다.
세션 소개
본 세션은 AWS 네트워크 아키텍처를 효율적으로 구성하는 방법에 대해 발표한 내용입니다. 주요 주제로는 하이브리드 네트워크에서의 비용 최적화, 인터페이스 엔드포인트 활용, IPv6 도입 과정 및 문제 해결 방법 등이 포함되어 있습니다.
Hybrid 환경에서 복수개의 VPC를 사용하게 될 경우 관리 포인트 절감을 위해서 Transit Gateway를 사용합니다. AWS 정책 상 인바운드 트래픽에 대한 비용은 부과되지 않지만, 아웃바운드 트래픽 비용은 발생하게 됩니다. 만약 온프레미스에서 대규모로 데이터를 전송하는 경우 큰 비용이 발생할 수 있습니다. 온프레미스와 VPC 간 Direct Connect Gateway를 통해 데이터를 전송하게 되면 비용을 보다 저감할 수 있습니다.
온프레미스와 AWS 간 프라이빗 연결을 원할 경우, 인터넷 게이트웨이를 경유하지 않고 인터페이스 엔드포인트를 사용하여 각 서비스에 연결할 수 있습니다. 인터페이스 엔드포인트를 생성하면, 각 엔드포인트에 ENI가 생성되어 온프레미스에서도 AWS 내부망을 통해 AWS 퍼블릭 서비스에 직접 접근할 수 있습니다. 온프레미스에서도 동일한 도메인을 사용할 수 있도록 하기 위해서는 VPC에서 Route53 53 Resolver Endpoint를 생성해야 합니다.
S3나 DynamoDB 같은 AWS 서비스는 게이트웨이 엔드포인트를 사용하도록 기본 설정되어 있습니다. 따라서 VPC 내에서 해당 서비스에 접근할 때, 인터페이스 엔드포인트를 설정하더라도 도메인이 자동으로 변경되지 않기 때문에 퍼블릭 IP로 응답을 받게 됩니다. 이 문제는 온프레미스에서도 마찬가지여서, 퍼블릭 IP로 응답을 받게 되면 인터페이스 엔드포인트를 사용할 수 없습니다. 이를 해결하기 위해서는 인터페이스 엔드포인트 생성 후, 해당 엔드포인트의 속성에서 프라이빗 DNS 설정을 활성화해야 합니다.
하이브리드 환경에서 프라이빗 연결을 사용하는 경우, 퍼블릭 VIF를 통해 직접 전용선을 이용하여 퍼블릭 서비스를 사용할 수 있습니다. 퍼블릭 VIF는 공인 IP를 사용하여 클라우드와 연결되므로, 비용 절감과 안정성을 동시에 확보할 수 있습니다. 퍼블릭 VIF를 사용할 경우, 사설 IP를 공인 IP로 변환하는 NAT 장비를 거친 후 AWS와 연동합니다.
클라우드 상에서는 많은 IP들을 사용하고 있기 때문에, NAT 게이트웨이의 동시 접속 수가 초과될 수 있습니다. 이를 해결하기 위해서는 NAT 게이트웨이에 추가적인 IP를 할당하여 동시 접속 개수를 늘릴 수 있습니다. 현재 NAT 게이트웨이에는 최대 8개의 IP 주소를 할당할 수 있으며, 이를 통해 최대 44만 개의 동시 접속을 지원할 수 있습니다.
온프레미스에서 관리하던 도메인을 클라우드로 확장하는 경우, 일부 영역만 AWS Route 53을 통해 관리할 수 있습니다. 이를 위해 온프레미스 DNS 서버에서 특정 도메인에 대한 라우팅을 AWS로 위임하면, 클라우드와 온프레미스의 도메인 관리를 분리할 수 있습니다.
IPv6 도입의 시작은 라우팅 테이블 관리를 단순화하려는 목적에서 비롯되었습니다. 그러나 IPv4와의 통신을 유지해야 했기 때문에, 두 가지 라우팅 테이블을 모두 관리해야 하는 상황이 발생했습니다. 이로 인해 라우팅 테이블이 점점 더 복잡해지는 문제가 있었습니다. IPv6 설정은 AWS에서 비교적 어렵지 않게 가능합니다. 하지만 IPv6 도입 시 기존 IPv4와의 통신이 필요하므로, 두 가지 프로토콜을 혼용하는 주 스택 구성을 권장합니다. 또한, 내부 영역은 IPv6로, 외부 IP는 IPv4로 설정하여 효율적으로 관리할 수 있습니다.
결론
본 세션을 들으면서 하이브리드 네트워크 환경에서 비용 절감과 최적화 방안에 대한 구체적인 사례를 배울 수 있어 매우 유익했습니다. 특히, IPv6 도입 시 프라이빗 서브넷 대신 퍼블릭 서브넷을 사용하여 라우팅 테이블을 단순화하는 방안이 인상적이었습니다. 앞으로 세션에서 배운 내용을 토대로 효율적인 네트워크 아키텍처를 설계하여 적용해보고자 합니다.