AWS Outposts 작동 방식

AWS Outposts은(는) Outpost와 AWS 리전 간의 지속적이고 일관된 연결로 작동하도록 설계되었습니다. 리전 및 온프레미스 환경의 로컬 워크로드에 이렇게 연결하려면 Outpost를 온프레미스 네트워크에 연결해야 합니다. 온프레미스 네트워크는 해당 리전과 인터넷에 다시 연결되는 광역 네트워크(WAN) 액세스를 제공해야 합니다. 또한 온프레미스 워크로드 또는 애플리케이션이 있는 로컬 네트워크에 대한 LAN 또는 WAN 액세스를 제공해야 합니다.

다음은 Outpost 폼 팩터를 나타낸 다이어그램입니다.

네트워크 구성 요소

AWS Outposts은(는) AWS 리전의 Amazon VPC를 해당 리전에서 액세스할 수 있는 인터넷 게이트웨이, 가상 프라이빗 게이트웨이, Amazon VPC Transit Gateway, VPC 엔드포인트 등의 VPC 구성 요소가 있는 Outpost로 확장합니다. Outpost는 리전의 가용 영역에 위치하며 복원력을 위해 사용할 수 있는 해당 가용 영역의 확장본입니다.

다음은 Outpost의 네트워크 구성 요소를 나타낸 다이어그램입니다.

• AWS 리전 및 온프레미스 네트워크

• 리전에 여러 서브넷이 있는 VPC

• 온프레미스 네트워크 내의 Outpost

• 로컬 게이트웨이(랙) 또는 로컬 네트워크 인터페이스(서버)를 통해 제공되는 Outpost와 로컬 네트워크 간 연결

VPC 및 서브넷

Virtual Private Cloud(VPC)는 해당 AWS 리전의 모든 가용 영역에 걸쳐져 있습니다. Outpost 서브넷을 추가하여 리전의 모든 VPC를 Outpost로 확장할 수 있습니다. VPC에 Outpost 서브넷을 추가하려면 서브넷을 생성할 때 Outpost의 Amazon 리소스 이름(ARN)을 지정합니다.

Outpost는 여러 서브넷을 지원합니다. Outpost에서 EC2 인스턴스를 시작할 때 EC2 인스턴스 서브넷을 지정할 수 있습니다. Outpost는 AWS 컴퓨팅 및 스토리지 용량 풀이기 때문에 인스턴스가 배포되는 기본 하드웨어를 지정할 수 없습니다.

각 Outpost는 Outpost 서브넷이 하나 이상 있을 수 있는 여러 VPC를 지원할 수 있습니다. Amazon VPC 할당량에 대한 자세한 내용은 Amazon VPC 사용 설명서의 Amazon VPC 할당량를 참조하십시오.

Outpost를 생성한 VPC의 VPC CIDR 범위에서 Outpost 서브넷을 생성합니다. Outpost 서브넷에 있는 EC2 인스턴스와 같은 리소스에는 Outpost 주소 범위를 사용할 수 있습니다.

라우팅

기본적으로 모든 Outpost 서브넷은 VPC로부터 기본 라우팅 테이블을 상속합니다. 사용자 지정 라우팅 테이블을 생성하여 Outpost 서브넷과 연결할 수 있습니다.

Outpost 서브넷의 라우팅 테이블은 가용 영역 서브넷의 라우팅 테이블과 동일하게 작동합니다. IP 주소, 인터넷 게이트웨이, 로컬 게이트웨이, 가상 프라이빗 게이트웨이 및 피어링 연결을 대상으로 지정할 수 있습니다. 예를 들어, 상속된 기본 라우팅 테이블 또는 사용자 지정 테이블을 통해 각 Outpost 서브넷은 VPC 로컬 경로를 상속합니다. 즉, VPC CIDR에 대상이 있는 Outpost 서브넷을 포함하여 VPC의 모든 트래픽은 VPC에서 라우팅되는 상태를 유지합니다.

Outpost 서브넷 라우팅 테이블에는 다음 대상이 포함될 수 있습니다.

• VPC CIDR 범위 – AWS은(는) 설치시 이 내용을 정의합니다. 이는 로컬 경로이며, 동일한 VPC에 있는 Outpost 인스턴스 간 트래픽을 포함하여 모든 VPC 라우팅에 적용됩니다.

• AWS리전 대상 – 여기에는 Amazon Simple Storage Service(Amazon S3), Amazon DynamoDB 게이트웨이 엔드포인트AWS Transit Gateway, 가상 프라이빗 게이트웨이, 인터넷 게이트웨이 및 VPC 피어링에 대한 접두사 목록이 포함됩니다.

  동일한 Outpost에 있는 여러 VPC와 피어링 연결이 있는 경우 VPC 간 트래픽은 Outpost에 남아 있으며 해당 리전으로 다시 연결되는 서비스 링크를 사용하지 않습니다.

• Outpost에서 로컬 게이트웨이를 통한 VPC 내 통신 – 다이렉트 VPC 라우팅을 사용한 로컬 게이트웨이를 사용하여 여러 Outpost 전반의 동일한 VPC에 있는 서브넷 간 통신을 설정할 수 있습니다. 자세한 내용은 다음을 참조하십시오.

  • 직접 VPC 라우팅

  • AWS Outposts 로컬 게이트웨이로 라우팅

DNS

기본적으로, Outpost 서브넷의 EC2 인스턴스는 Amazon Route 53 DNS 서비스를 사용하여 도메인 이름을 IP 주소로 확인할 수 있습니다. Route 53은 Outpost에서 실행 중인 인스턴스의 도메인 등록, DNS 라우팅, 상태 확인을 비롯한 DNS 기능을 지원합니다. 퍼블릭 호스팅 가용 영역과 프라이빗 호스팅 가용 영역 모두 트래픽을 특정 도메인으로 라우팅하는 데 지원됩니다. Route 53 해석기는 AWS 리전에서 호스팅됩니다. 따라서 이러한 DNS 기능이 작동하려면 Outpost에서 AWS 리전으로 다시 연결되는 서비스 링크 연결이 가동되고 실행되어야 합니다.

Outpost와 AWS 리전 간의 경로 대기 시간에 따라, Route 53에서 DNS 확인 시간이 길어질 수 있습니다. 이 경우, 온프레미스 환경에 로컬로 설치된 DNS 서버를 사용할 수 있습니다. 자체 DNS 서버를 사용하려면 온프레미스 DNS 서버용 DHCP 옵션 세트를 생성하고 VPC와 연결해야 합니다. 또한 이러한 DNS 서버에 IP 연결이 있는지 확인해야 합니다. 연결이 용이하도록 로컬 게이트웨이 라우팅 테이블에 경로를 추가해야 할 수도 있지만 이 옵션은 로컬 게이트웨이가 있는 Outposts 랙에만 사용할 수 있습니다. DHCP 옵션 세트는 VPC 범위를 가지므로 VPC의 Outpost 서브넷과 가용 영역 서브넷 모두에 있는 인스턴스는 DNS 이름 확인을 위해 지정된 DNS 서버를 사용하려고 합니다.

Outpost에서 시작된 DNS 쿼리에는 쿼리 로깅이 지원되지 않습니다.

서비스 링크

서비스 링크는 Outpost에서 선택한 AWS 리전 또는 Outpost 홈 리전으로 다시 연결되는 링크입니다. 서비스 링크는 Outpost가 선택한 홈 리전과 통신할 때마다 사용되는 암호화된 VPN 연결 세트입니다. 가상 LAN(VLAN)을 사용하여 서비스 링크의 트래픽을 분류합니다. 서비스 링크 VLAN을 사용하면 Outpost 관리 및 AWS 리전과 Outpost 간의 VPC 내 트래픽 관리 두 가지 모두를 위해 Outpost와 AWS 리전 간 통신이 가능합니다.

Outpost가 프로비저닝되면 서비스 링크가 생성됩니다. 서버 폼 팩터가 있는 경우 연결을 생성합니다. 랙이 있는 경우 AWS은(는) 서비스 링크를 생성합니다. 자세한 내용은 AWS 리전(으)로의 Outpost 연결을 참조하십시오.

로컬 게이트웨이

Outpost 랙에는 온프레미스 네트워크 연결을 제공하는 로컬 게이트웨이가 포함되어 있습니다. Outpost 랙이 있는 경우 온프레미스 네트워크가 대상인 로컬 게이트웨이를 대상으로 포함할 수 있습니다. 로컬 게이트웨이는 Outpost 랙에만 사용할 수 있으며 Outpost 랙과 연결된 VPC 및 서브넷 라우팅 테이블에서만 사용할 수 있습니다. 자세한 내용은 로컬 게이트웨이을(를) 참조하십시오.

로컬 네트워크 인터페이스

Outpost 서버에는 온프레미스 네트워크에 대한 연결을 제공하는 로컬 네트워크 인터페이스가 포함되어 있습니다. 로컬 네트워크 인터페이스는 Outpost 서브넷에서 실행되는 Outpost 서버에서만 사용할 수 있습니다. Outpost 랙이나 AWS 리전에 있는 EC2 인스턴스의 로컬 네트워크 인터페이스는 사용할 수 없습니다. 로컬 네트워크 인터페이스는 온프레미스 위치에서만 사용할 수 있습니다. 자세한 내용은 Outposts 서버용 AWS Outposts 사용 설명서의 로컬 네트워크 인터페이스를 참조하십시오.