PERF04-BP03 워크로드에 적합한 전용 연결 또는 VPN 선택 - AWS Well-Architected Framework

PERF04-BP03 워크로드에 적합한 전용 연결 또는 VPN 선택

온프레미스 및 클라우드 리소스를 연결하는 데 하이브리드 연결이 필요한 경우 성능 요구 사항을 충족할 수 있는 충분한 대역폭을 프로비저닝해야 합니다. 하이브리드 워크로드에 대한 대역폭 및 지연 시간 요구 사항을 예측하십시오. 이 수치는 사이즈 요구 사항을 결정합니다.

일반적인 안티 패턴:

  • 네트워크 암호화 요구 사항에 대해서만 VPN 솔루션을 평가합니다.

  • 백업 또는 이중화된 연결 옵션은 평가하지 않습니다.

  • 모든 워크로드 요구 사항(암호화, 프로토콜, 대역폭 및 트래픽 요구 사항)을 식별할 수는 없습니다.

이 모범 사례 확립의 이점: 적절한 연결 솔루션을 선택하고 구성하면 워크로드의 안정성이 향상되고 성능이 극대화됩니다. 워크로드 요구 사항을 파악하고, 미리 계획하고, 하이브리드 솔루션을 평가하여 비용이 많이 드는 물리적 네트워크 변경과 운영 오버헤드를 최소화하는 동시에 가치 실현 시간을 단축할 수 있습니다.

이 모범 사례가 확립되지 않을 경우 노출되는 위험 수준: 높음

구현 가이드

대역폭 요구 사항을 기반으로 하이브리드 네트워킹 아키텍처를 개발합니다. AWS Direct Connect AWS로 온-프레미스 네트워크를 비공개로 연결할 수 있습니다. 일관된 성능을 달성하면서 고대역폭 그리고 짧은 지연 시간이 필요할 때 적합합니다. VPN 연결은 인터넷을 통해 보안 연결을 설정합니다. 임시 연결만 필요한 경우, 비용이 중요한 경우 또는 AWS Direct Connect를 사용 시 복원력이 뛰어난 물리적 네트워크 연결이 설정되기를 기다리는 동안 비상용으로 사용됩니다.

대역폭 요구 사항이 높으면 여러 서비스 AWS Direct Connect 또는 VPN 서비스를 고려할 수 있습니다. 트래픽은 서비스 간에 부하를 분산할 수 있지만 지연 시간과 대역폭 차이 때문에 AWS Direct Connect와 VPN 간의 부하 분산을 권장하지 않습니다.

구현 단계

  1. 기존 애플리케이션의 대역폭 및 지연 시간 요구 사항을 추정합니다.

    1. AWS로 이동하는 기존 앱의 경우 내부 네트워크 모니터링 시스템의 데이터를 활용합니다.

    2. 모니터링 데이터가 없는 새로운 또는 기존 워크로드의 경우 제품 소유자에게 문의하여 적절한 성능 지표를 결정하고 우수한 사용자 경험을 제공합니다.

  2. 연결 옵션으로 전용 연결 또는 VPN을 선택합니다. 모든 워크로드 요구 사항(암호화, 대역폭 및 트래픽 요구)을 기반으로 AWS Direct Connect 또는 AWS VPN을 (또는 둘 다) 선택할 수 있습니다. 다음 다이어그램은 적절한 연결 유형을 선택하는 데 도움이 됩니다.

    1. AWS Direct Connect 전용 연결 또는 호스팅된 연결을 사용하여 50Mbps에서 최대 100Gbps까지 AWS 환경에 대한 전용 연결을 제공합니다. 이렇게 하면 지연 시간을 관리 및 제어하고 대역폭을 프로비저닝할 수 있으므로 워크로드를 다른 환경에 효율적으로 연결할 수 있습니다. AWS Direct Connect 파트너를 사용하면 여러 환경에 엔드 투 엔드로 연결할 수 있으며 일관된 성능을 갖춘 확장 네트워크를 제공할 수 있습니다. AWS는 기본 100Gbps, link aggregation group(LAG) 또는 BGP equal-cost multipath(ECMP)를 사용하여 확장된 Direct Connect 대역폭을 제공합니다.

    2. AWS Site-to-Site VPN 인터넷 프로토콜 보안(IPsec) 프로토콜을 지원하는 관리형 VPN 서비스를 제공합니다. VPN 연결이 생성되면 각 VPN 연결에는 고가용성을 위해 두 개의 터널이 포함됩니다.

  3. AWS 설명서에 따라 적절한 연결 옵션을 선택하십시오.

    1. AWS Direct Connect을 사용하기로 결정한 경우 연결에 적합한 대역폭을 선택하십시오.

    2. 여러 위치에서 AWS Site-to-Site VPN을 사용하여 AWS 리전에 연결하는 경우에는 가속화된 Site-to-Site VPN 연결을 사용해 네트워크 성능을 개선하세요.

    3. 네트워크 설계가 AWS Direct Connect를 통한 IPSec VPN 연결로 구성된 경우,보안을 강화하고 세분화를 달성하기 위해 사설 IP VPN을 사용하는 것을 고려하세요. AWS 사이트 간 사설 IP VPN은 전송 가상 인터페이스(VIF) 위에 배포됩니다.

    4. AWS Direct Connect 사이트링크는 가장 빠른 경로로 데이터를 전송하여 전 세계 데이터 센터 간에 지연 시간이 짧고 중복 연결을 만들어줍니다. AWS 리전를 우회하는AWS Direct Connect 위치.

  4. 프로덕션에 배포하기 전에 연결 설정을 확인하세요. 보안 및 성능 테스트를 수행하여 대역폭, 안정성, 지연 시간 및 규정 준수 요구 사항을 충족하는지 확인하세요.

  5. 연결 성능 및 사용량을 정기적으로 모니터링하고 필요한 경우 최적화하세요.

네트워킹에서 결정론적 성능이 필요한지 여부를 결정할 때 고려해야 하는 옵션을 설명하는 순서도.

결정론적 성능 흐름도

리소스

관련 문서:

관련 동영상:

관련 예시: