Today Keys : Public, Hybrid, On-premise, 전용선, 이중화, Direct Connect, Express Route, VPC, AWS, Azure
이번 포스팅은 Public Cloud와 On-premise 연동과 관련된 구성에 대한 내용입니다.
Public Cloud에 접근하기 위한 방법으로는
인터넷 망을 통한 접근, VPN을 이용한 접근, 전용선을 통한 접근
으로 볼 수 있습니다.
이 때 On-premise와 연동하는 방법으로는 VPN과 전용회선을 사용하게 됩니다.
Public과 On-premise을 연동 시에는 단일로 구성을 할 수도 있지만, 서비스 가용성을 위해서는 이중화 구성이 필요합니다.
일반적인 이중화와 마찬가지로 Public과 On-premise 간의 이중화도 이중화 구성에 대해서 Active-Active로 구성을
할 것인지, Active-Standby 구성을 할 것인지로 나눌 수 있습니다 .
Active-Active 구성을 하게 되는 경우에는 동일한 조건으로 경로를 2개를 만들게 되면, 기본 ECMP로 동작하게 됩니다.
여기서 동일한 조건이라 함은 Public과 On-premise 연동 방법이 일치하고 Dynamic Protocol(BGP) 사용입니다.
다른 포스팅에서 다루겠지만, Public Cloud에서의 라우팅 우선 순위는 기존의 네트워크 기반에서 알고 있던
라우팅 우선순위와는 조금 다르기 때문에 위의 조건이 일치해야 합니다.
Public Cloud와 On-premise간의 연결을 모두 활성화하여 Active-Active로 사용하면 좋겠지만,
양 쪽 경로의 Bandwidth가 다르다거나, 특정 이유로 인해서 Active-Standby로 사용해야 할 수도 있습니다.
이러한 경우에는 평상 시에 Active 경로를 타도록 경로 조정이 필요로 합니다.
경로 조정 시에는 On-premise 기준으로
Public Cloud로 향하는 Out-bound 경로 조정과 Public Cloud로 부터 들어오는 In-bound 경로 조정이 필요합니다.
Public Cloud와 On-premise 연동 시에는 BGP를 사용하기 때문에 BGP의 경로 조정 방식을 사용합니다.
경로 조정 시에는 Public Cloud 쪽의 경로 조정을 직접 할 수 없기 때문에 On-premise 장비에서 조정 합니다.
먼저 Out-bound의 경우에는 Active 경로로 사용하고자 하는 장비에서 Local preference 값을 높여서 해당 경로의
우선 순위를 높여서, On-premise에서 Public Cloud를 향할 때 해당 경로를 통해서 통신합니다.
In-bound 의 경우에는 Standby 쪽의 경로에 대해서 AS Prepend를 사용하여 우선 순위를 낮게 조정합니다.
Public Cloud 쪽에서는 AS 경로가 늘어나서 Active 경로보다 우선 순위가 낮아지게 되어서 Standby 경로로 사용합니다.
만약 On-premise와 Public Cloud 간의 경로가 장애가 발생하는 경우에는 경로의 절체가 필요로 합니다.
이 때에 기본 BGP 설정으로는 해당 경로가 장애로 인해 사용하기 어렵다는 것을 인지하여 절체하는 데 시간이 많이 소요되어
해당 시간동안 서비스 중단이 발생 할 수 있습니다.
물론 인지 시간이 지나면 경로가 절체되어 서비스가 다시 정상적으로 복구 됩니다만, 이러한 중단 시간을 줄이기 위해서
BFD(Bidirectional Forwarding Detection)를 설정하여 중단에 대한 감지를 빠르게 하여, 절체 시간을 줄여야 합니다.
