PERF05-BP03 하이브리드 워크로드에 적절한 규모의 전용 연결 또는 VPN 선택

AWS에서 온프레미스 및 클라우드 리소스를 연결하는 데 공용 네트워크가 필요한 경우 성능 요구 사항을 충족할 수 있는 충분한 대역폭을 확보해야 합니다. 하이브리드 워크로드에 대한 대역폭 및 지연 시간 요구 사항을 예측하세요. 연결 옵션에 대한 크기 요구 사항은 이러한 수치를 바탕으로 결정됩니다.

원하는 결과: 하이브리드 네트워킹이 필요한 워크로드를 배포할 때 전용 연결 또는 가상 프라이빗 네트워크(VPN)와 같은 여러 연결 구성 옵션을 사용할 수 있습니다. 사용자의 위치와 클라우드 간에 적절한 대역폭 및 암호화 요구 사항이 있는지 확인하면서 각 워크로드에 적합한 연결 유형을 선택합니다.

일반적인 안티 패턴:

모든 워크로드 요구 사항(대역폭, 지연 시간, 지터, 암호화 및 트래픽 요구 사항)을 이해하거나 식별하지 못합니다.
백업 또는 병렬 연결 옵션은 평가하지 않습니다.

이 모범 사례 확립의 이점: 적절한 크기의 하이브리드 네트워크 솔루션을 선택하고 구성하면 워크로드의 신뢰성이 향상되고 성능을 높일 기회가 극대화됩니다. 워크로드 요구 사항을 파악하고, 미리 계획하고, 하이브리드 솔루션을 평가하여 비용이 많이 드는 물리적 네트워크 변경과 운영 오버헤드를 최소화하는 동시에 출시 시간을 단축할 수 있습니다.

이 모범 사례를 따르지 않을 경우 노출 위험도: 높음

구현 가이드

대역폭 요구 사항을 기반으로 하이브리드 네트워킹 아키텍처를 개발합니다. 하이브리드 애플리케이션의 대역폭 및 지연 시간 요구 사항을 추정합니다. 전용 네트워크 연결 또는 인터넷 기반 VPN 사용 간에 적절한 연결 옵션을 고려합니다.

전용 연결은 사설 회선을 통해 네트워크 연결을 설정합니다. 일관된 성능을 달성하면서 고대역폭, 짧은 지연 시간이 필요할 때 적합합니다. VPN 연결은 인터넷을 통해 보안 연결을 설정합니다. 기존 인터넷 연결을 사용하여 암호화된 연결이 필요할 때 적합합니다.

대역폭 요구 사항에 따라 단일 VPN 또는 전용 연결로는 충분하지 않을 수 있으며, 여러 연결에 걸쳐 트래픽 로드 밸런싱을 활성화하도록 하이브리드 설정을 설계해야 합니다.

구현 단계

하이브리드 애플리케이션의 대역폭 및 지연 시간 요구 사항을 추정합니다.
1. AWS로 이동하는 기존 앱의 경우 내부 네트워크 모니터링 시스템의 데이터를 활용합니다.
2. 모니터링 데이터가 없는 새로운 앱 또는 기존 앱의 경우 제품 소유자에게 문의하여 적절한 성능 지표를 도출하고 우수한 사용자 경험을 제공합니다.
연결 옵션으로 전용 연결 또는 VPN을 선택합니다. 모든 워크로드 요구 사항(암호화, 대역폭 및 트래픽 요구)을 기반으로 AWS Direct Connect 또는 AWS Site-to-Site VPN(또는 둘 다)을 선택할 수 있습니다. 다음 다이어그램은 적절한 연결 유형을 선택하는 데 도움이 됩니다.
1. 전용 연결을 사용하려면 AWS Direct Connect가 필요할 수 있으며, 이는 프라이빗 네트워크 연결이기 때문에 보다 예측 가능하고 일관된 성능을 제공합니다. AWS Direct Connect는 전용 연결 또는 호스팅된 연결을 사용하여 50Mbps에서 100Gbps까지 AWS 환경에 대한 전용 연결을 제공합니다. 이렇게 하면 지연 시간을 관리/제어하고 대역폭을 프로비저닝할 수 있으므로 워크로드를 다른 환경에 효율적으로 연결할 수 있습니다. AWS Direct Connect 파트너를 사용하면 여러 환경에 엔드 투 엔드로 연결할 수 있으며 일관된 성능을 갖춘 확장 네트워크를 제공할 수 있습니다. AWS는 기본 100Gbps, LAG(Link Aggregation Group) 또는 BGP Electocost Multipath(ECMP)를 사용하여 스케일링 Direct Connect 연결 대역폭을 제공합니다.
2. VPN 연결을 생각한다면 AWS 관리형 VPN을 선택하는 것이 좋습니다. AWS Site-to-Site VPN은 IPsec(인터넷 프로토콜 보안) 프로토콜을 지원하는 관리형 VPN 서비스를 제공합니다. VPN 연결이 생성되면 각 VPN 연결에는 고가용성을 위해 두 개의 터널이 포함됩니다. AWS Transit Gateway를 사용하면 여러 VPC 간의 연결성을 단순화하고 단일 VPN 연결을 사용하여 AWS Transit Gateway에 연결된 VPC에 연결할 수 있습니다. 또한 AWS Transit Gateway를 사용하면 여러 VPN 터널에서 ECMP(Equal Cost Multi-Path) 라우팅 지원을 활성화하여 1.25Gbps IPsec VPN 처리량 제한 이상으로 확장할 수 있습니다.

네트워킹에서 결정론적 성능이 필요한지 여부를 결정할 때 고려해야 하는 옵션을 설명하는 순서도.

결정론적 성능 흐름도

구현 계획의 작업 수준: 높음. 하이브리드 네트워크에 대한 워크로드 요구 사항을 평가하고 하이브리드 네트워킹 솔루션을 구현하는 데 상당한 노력이 필요합니다.

리소스

관련 문서:

Network Load Balancer
AWS의 네트워킹 제품
AWS Transit Gateway
Amazon Route 53에서 지연 시간 기반 라우팅으로 전환
VPC 엔드포인트
VPC 흐름 로그
AWS Site-to-Site VPN
Building a Scalable and Secure Multi-VPC AWS Network Infrastructure(확장 가능하고 안전한 멀티 VPC AWS 네트워크 인프라 구축)
AWS Direct Connect
Client VPN

관련 동영상:

Connectivity to AWS and hybrid AWS network architectures(NET317-R1)(AWS 및 하이브리드 AWS 네트워크 아키텍처에 대한 연결(NET317-R1))
Optimizing Network Performance for Amazon EC2 Instances (CMP308-R1)(Amazon EC2 인스턴스의 네트워크 성능 최적화(CMP308-R1))
AWS Global Accelerator
AWS Direct Connect
Transit Gateway Connect
VPN Solutions(VPN 솔루션)
Security with VPN Solutions(VPN 솔루션을 사용한 보안)

관련 예시:

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

PERF05-BP02 사용 가능한 네트워킹 기능 평가

PERF05-BP04 로드 밸런싱 및 암호화 오프로딩 활용