본문 바로가기

가상화/클라우드

[Azure/AWS]Public Cloud와 온프레미스 간의 IP 중복 시, 서비스 통신 방법

Today Keys : ip 중복, ip overlap , hybrid , 하이브리드, 충돌 , public , cloud , 클라우드 , aws , azure , private link


이번 포스팅에서는 Public Cloud와 온프레미스 간의 네트워크 대역이 중복된 경우에 서비스 호출을 어떻게 할 수 있는지에 대한 포스팅입니다. 물론 이러한 방법을 사용하지 않고 하이브리드 클라우드 구성을 위해서는 중복되지 않은 IP 설계를 해야겠으나, 이미 기존에 구축된 서비스 간의 통신이 필요한 경우에 사용할 수 있는 방법으로 보시면 될 것 같습니다.


Public Cloud와 On-Premise를 연동해서 쓰는 하이브리드 클라우드 설계 시에 중요한 부분 중에 하나는 IP 설계입니다.

하이브리드 구성을 위해서는 Public Cloud에서 사용할 가상 네트워크의 IP 주소와 On-Premise의 IP 주소가

서로 중복되지 않도록  설계해야 합니다.

하지만, 이미 Public Cloud와 On-Premise가 구축된 상태에서 연동이 필요한 경우라면?

On-Premise에서 Public Cloud로 서비스를 호출하는 경우와

Public Cloud에서 On-Premise로 서비스를 호출하는 경우로 나눠서 알아 보겠습니다. 

 

 

 Public Cloud  On-Premise

On-Premise와 Public Cloud가 아래와 같이 동일한 IP 대역(10.0.0.0/24)을 사용하는 경우에는 서비스 호출이 불가합니다.

 

 

IP 대역이 중복된 상황에서 Public Cloud에서 On-Premise로 서비스를 호출을 위해서 

AWS에서는 제공하는 ALB나 NLB를 사용 할 수 있습니다. 

실제 서비스를 호출하고자 하는 VPC와 On-Premise 중간에 ALB 혹은 NLB를 두고

이를 마치 On-Premise 서비스 호출을 위한 인터페이스 형태로 사용해서 호출 할 수 있습니다.   

  마찬가지로 Azure에서도  Application Gateway를 사용해서 동일하게 구성 할 수 있습니다.

 

 

On-Premise  Public Cloud   

 이번에는 반대로 On-Premise와 Public Cloud에서 동일한 IP 대역을 가진 상황에서

 On-Premise에서 Public Cloud로 호출하는 경우입니다.   

 

AWS에서는 Private Link라는 서비스를 통해서 On-Premise에서 AWS로 호출이 가능하도록 지원합니다.

 

Azure에서도 Private Link라는 서비스가 있으면 동일하게 해당 서비스를 이용해서

 On-Premise에서 Azure로 서비스 호출을 할 수 있게 구성이 가능합니다.

 

 Public Cloud에서 On-Premise로, On-Premise에서 Public Cloud로 연동을 위한 설계에서는

IP 대역이 중복되지 않도록 설계해야 한다고 했습니다.

이는 서로 중복되지 않은 IP를 갖고 있어야만 정상적인 라우팅을 통해서 통신이 가능하기 때문입니다.

목적지 네트워크가 출발지와 동일한 IP 대역을 가진 경우에는 로컬 대역으로 인식하기 때문에 경로 설정이 불가합니다.

특히나, Public Cloud에서 선언되는 네트워크 대역은 가상 네트워크 내에 컴포넌트 생성 시에 선택하는 서브넷 기준이

아니라, 가상네트워크 즉 VPC 혹은 VNet에서 선언한 네트워크 대역이기 때문에

통신하고자 하는 Public Cloud 서브넷이 On-Premise의 서비스와 중복되지 않는다고 해도

VPC 혹은 VNet 범위에서 중복이 되면 통신이 불가합니다.

 

따라서, IP를 서로 중복되지 않게 만들어 주어야 하는 데 이를 Load Balancer나 Private Link라는 서비스를 이용한 것입니다.

물론 Load Balancer나 Private Link가 IP가 중복되는 둘 간의 연계를 하는 것이기 떄문에

이들이 존재하는 가상 네트워크는 중복되지 않은 네트워크로 구성해주어야 합니다.

그러면 On-Premise와 Public Cloud에서는 중복되지 않은 네트워크로 통신하는 것처럼 동작하기 때문에

상호 간의 서비스 호출이 가능하게 됩니다.

 

Private Link에 대한 좀 더 자세한 내용은 기존 포스팅을 참고하시면 됩니다.

[참고하기]