'dx'에 해당되는 글 2건

  1. 2019.01.01 AWS - Direct Connect : Part 2 [Hosted Connected]
  2. 2018.11.28 AWS - Direct Connect : Part 1

Today Keys : direct, connect, dx, router, 전용선, dedicated, hosted, AWS, VPC, APN, 가상, VIF, sub, 


이번 포스팅은 AWS와 On-premise를 전용선으로 연동하는 Direct Connect 중에서 Hosted 방식의 연동 예제입니다.

본 포스팅에서는 Direct Connect 관점에서만 예제를 진행하고, 사전에 VPC 설정 등은 다루지 않습니다.


 

 

 

본 포스팅에서는 1개의 VPC(VGW)와 Sub 1G를 연동하는 Hosted Direct Connect 를 구성합니다.

최종 구성 이후의 그림과 같으며, 예제를 시작하기 전에는 Sub 1G를 제공하는 APN파트너와 전용선 개통이 완료된

상태로 가정하고 진행합니다.

Sub 1G를 사용하기 위해서 APN파트너에게 필요한 속도를 신청하면 VIF(가상인터페이스) 할당을 해줍니다.

가상 인터페이스가 할당된 상태에서 Direct Connect 메뉴에 들어가보면 [연결] 에 다음과 같이

APN파트에서 할당된 VIF 정보가 보입니다.

 

해당 연결을 선택하면 하단에 세부 정보가 표기됩니다.

현재는APN파트너에게 할당만 받은 상태이기 때문에 [pending acceptance] 입니다.

그리고 On-premise와 연동에 필요한 VLAN 정보와 포트 속도 등도 확인 할 수 있습니다.

하단의 체크 박스를 선택하고, 연결 수락을 진행합니다.

 

연결수락을 하면 상태가

[pending acceptance] 에서 [pending] 으로 변경됩니다.

 

이 상태에서 가상인터페이스(VIF) 메뉴를 가서보면 아직 가상 인터페이스가 없다고 나옵니다.

또한 가상 인터페이스를 만들 수 있는 메뉴도 없습니다.

연결을 수락한 이후에 가상 인터페이스를 생성할 수 있는 메뉴가 뜨는 데까지는 수 분이 소요됩니다.

 

연결 수락 후, 수 분이 지나면 다음과 같이 가상 인터페이스를 생성할 수 있는 메뉴가 활성화 됩니다.

 

[가상 인터페이스 생성] 메뉴를 선택하면 다음과 같이 VIF(가상 인터페이스)를 생성 할 수 있습니다.

프라이빗과 퍼블릭을 생성할 수 있습니다. 여기에서는 VPC와 연결하기 위한 private VIF를 생성합니다.

VIF를 연결하기 위해서 연결 대상을 '가상 프라이빗 게이트웨이'로 선택하고,

어떤 VPC와 연결할지, VPC에 연결된 VGW를 선택합니다.

VLAN 정보는 사전에 APN 파트너가 할당한 정보로 설정이 되어 있으며 변경되지 않습니다.

사용자 측의 BGP ASN을 지정합니다. 

사용자가 Public AS 갖고 있어서 해당 AS를 사용하거나, 임의의 사설 AS를 사용합니다.

* BGP 사설 AS(16bit) 범위 : 64.512 – 65.534

피어 IP주소와 BGP 키는 자동 생성을 할 수도 있지만,  

자동생성 체크박스를 해제하여 다음과 같이 사용자가 직접 지정 할 수도 있습니다.

 

 

 

 

모든 정보를 다 입력하고 가상 인터페이스를 생성하면 다음과 같이 생성된 가상인터페이스 정보를 확인 할 수 있습니다.

가상 인터페이스는 만든 직후에는 [ pending ] 상태이며, 잠시 후에 [ Down ] 상태로 변경됩니다.

 

 하단에 [ Peerings ] 탭을 선택하면, BGP ASN과 BGP 인증 키, 피어 IP 정보 등을 볼 수 있습니다.


AWS의 VIF 설정이 끝나면,  사용자 측 라우터(혹은 L3 스위치) 설정을 위한 설정 파일을 다운 받을 수 있습니다.

VIF(가상 인터페이스)를 선택하고 작업 메뉴에서 [라우터 구성 다운로드]를 선택합니다.

 

라우터 구성 다운로드에서는 현재 Cisco, Juniper, Palo Alto3가지 벤더의 제품을 지원하고 있습니다.

각 벤더를 선택하면 해당 벤더에서 지원하는 플랫폼(네트워크 장비 OS)과 해당 플랫폼의 버전을 있습니다. 


 

다음은 벤더별 지원하는 플랫폼 종류입니다.

실제 벤더의 모든 제품군을 지원하거나, 혹은 사용자가 갖고 있는 모든 벤더를 지원하는 것은 아니지만, 

아무 벤더의 설정을 다운받아서 사용자가 갖고 있는 벤더의 설정으로 변경해서 사용하시면 됩니다. 

 

 

 

 

 

 

다음은 Cisco Nexus 7000 시리즈의 설정을 다운받은 예시 컨피그입니다.

아래 설정을 다운 받아서 적절하게 설정을 변경해서 사용하시면 됩니다.

특히 Interface 번호나 BGP로 광고할 사용자 측이 네트워크 대역은 반드시 변경해야 합니다.

전체 설정을 모두하지 않더라도 필수적인 인터페이스 설정과 BGP 기본 설정만으로 연동이 가능합니다.

 

사용자 측 BGP 설정이 모두 끝나고 AWS의 VIF 상태를 보면 아래와 같이 BGP가 [ up ] 상태가 되는 것을 볼 수 있습니다.

BGP가 정상적으로 up으로 보이는 데 까지는 수분이 걸릴 수 있습니다. 

 

AWS VIF의 BGP가 up으로 보이기 전에 실제 사용자 장비에서 보면 BGP가 먼저 맺어진 것을 확인 할 수도 있습니다. 

실제 BGP 연동 후, AWS 대시보드에 반영되는 데까지는 좀 더 시간이 걸립니다. 

 

Posted by 네떡지기
Today Keys : Hybrid, Direct, Connect, Direct Connect, 전용회선, AWS, VPC, VPN, VGW, BGP, DX, 클라우드, Cloud, 하이브리드



이번 포스팅은 AWS와 On-premise와 연결하는 Direct Connect에 대한 첫 번째 포스팅입니다.

기존에 포스팅 중이던 VPC와 함께 포스팅 될 예정입니다. 

최초에 작성하고 내용을 일부 수정하느라 크리스마스 이브 밤에 정식 포스팅을 시작합니다. 

아마도 기본 내용의 포스팅이라서 추가적으로 나중에 업데이트 되지 않을까 싶습니다. 



AWS와 On-Premise의 연결

 ▪ AWS와 On-Premise 와의 연결을 위한 방법으로는 다음의 3가지 방법으로 나눌 수 있음

    1. 일반 인터넷망

    2. VPN

          - Software VPN으로 구성 혹은 전용 하드웨어 VPN으로 구성

    3. Direct Connect




Direct Connect

 ▪ AWS와 On-Premise 데이터센터 간의 전용회선을 통해서 연결하는 구성

 ▪ 일반 인터넷망이나 VPN망에 비해서 망 대비 안정적인 성능을 제공할 수 있으며, 보안적으로도 우수

 ▪ 1G/10G 혹은 LAG를 통한 최대 40G 구성도 가능. 1G 이하의 속도도 제공하지만, 구성 방식이 다름

      - 아래의 'Direct Connect 구분' 참조

  VPN의 경우 연동 시에 Static Routing과 Dynamic Routing으로 BGP를 함께 지원하지만,  Direct Connect는 BGP만 지원

      - 단, Sub 1G를 사용하는 Hosted Direct Connect는 APN Partner를 통해서 BGP 구성하고 사용자는 Static으로 구성 가능.

 ▪ MTU 1500 & 9001 지원

     * 2018년 10월 11일부터 점보프레임(MTU 9001) 지원

 ▪ 별도의 SLA(서비스 수준 계약)는 제공하지 않음


Direct Connect 연결 지점

 ▪ Direct Connect를 사용하기 위해서는 On-Premise와의 전용선을 연결하기 위한 DX Location이란 지점이 필요

 ▪ 전 세계 16개 리전 80여개의 접속 지점이 존재(2018년 기준 - AWS Summit 자료)

 ▪ On-Premise 데이터센터의 라우터에서 직접 DX Location 내에 있는 AWS Direct Connect 라우터에 연결 할 수도 있고,
    DX Location에 상면을 임대하여, 로컬 구간만 케이블을 구성할 수도 있음.

 ▪ 한국 리전에는 KINX(서울 가산), LG U+(경기 평촌)에 DX-Location이 존재



Direct Connect 구분

 ▪ Dedicated 방식

   - 사용자 단 장비와 직접 AWS Direct Router 장비가 연결

   - Direct Connect 연결을 위한 Virtual Interface를 사용자 측에서 직접 생성

   - AWS Direct Connect 연결을 위한 BGP 설정을 사용자 단 장비에 설정

   - 1G 혹은 10G 속도 지원

   - Connection을 생성하여 요청하면 실제 케이블이 연결된 정보를 승인받아서 할당받고, Cross Connection 연결을 요청



  Hosted 방식

   - 사용자 단 장비는 APN Partner 장비와 전용선을 연결

   - Direct Connect 연결을 위한 Virtual Interface은 APN Partner에게 요청한 후 할당 받음.

   - APN Partner는 APN Partner 계정에서 VIF를 만들어서 사용자 계정에 할당하고 사용자가 이를 수락하는 방식

   - AWS Direct Router와는 APN Partner 장비가 연결된 상태이기 때문에 별도의 Cross Connection 연결 과정이 없음. 

   - AWS Direct Connect 연결을 위한 BGP 설정을 사용자 단 장비에 설정을 하지만,
     APN Partner에 요청하여 BGP 연동은 APN Partner 장비에서 하고, 사용자와의 연결은 

   - 1G 이하의 속도 연결 필요 시에 사용


  

 

 

Direct Connect 연결을 위한 장비 요건

 ▪ Singlemode 광 연결

 ▪ 802.1Q 지원
     - VIF에서 VLAN ID를 사용하여 구분

 ▪ BGP 지원
     -
VPN을 통한 연결은 Static Route와 BGP를 모두 지원하지만, Direct Connect는 BGP만 지원

 ▪ RFC 3021(Using 31-Bit Prefixes on IPv4 Point-to-Point Links) 지원
     - Public VIF에서 AWS의 Public IP 주소를 이용할 때만 필요

  


Direct Connect 구성

 Direct Connect는 Virtual Interface(VIF)를 생성하여 VGW(VPC)와 연결(Private VIF)하거나, 해당 Region의 직접 연결(Public VIF)

 VIF가 연결되는 VGW는 Direct Connect를 갖고 있는 계정이 아닌 다른 계정에도 연결 가능

    - 즉, 계정을 분리하여 관리하더라도 하나의 Direct Connect 구성 가능.

    - 하나의 회사에서 공용의 전용선을 구성하고, 회사 내의 구분 단위 별(팀,그룹,본부 등)로 별도 계정으로 공용 전용선 사용 가능.



Private VIF & Public VIF

 ▪ Private VIF

   - Private VIF 생성 시에 해당 VIF를 연결 할 VGW(VPC)를 선택 

   - AWS 내의 생성한 VPC 내의 네트워크를 Direct Connect를 통해서 연결하는 경우에 사용



  

 ▪ Public VIF

    - AWS의 VPC 내에 존재하는 것이 아닌 S3, API Gateway와 같은 Public Service를 인터넷망이 아닌 Direct Connect 연결 시 사용

    - Public VIF를 연결하게 되면 해당 리전의 Public Service를 위한 공인 대역을 BGP를 통해서 On-Premise로 광고

    - On-Premise로 광고된 대역에 대해서는 Longest match Rule에 의해서 기존의 인터넷망이 아니 Direct Connect 경로로 통신

    - 만약 AWS 내의 전체 Public Service가 아니라 특정 서비스에 대해서만 Direct Connect로 통신하고자 할 때에는 

       특정 서비스에 대한 CIDR을 확인하여, 해당 대역을 제외하고는 Filtering을 통해서 라우팅 광고를 제한적으로 수신

         * 각 서비스별 CIDR은 AWS에서 확인 가능



Direct Connect 한도


Posted by 네떡지기

티스토리 툴바