고객 관리형 VPN 및 SD-WAN - 하이브리드 연결
정의설계 결정에 미치는 영향요구 사항 정의기술 솔루션

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

고객 관리형 VPN 및 SD-WAN

정의

인터넷 연결은 필수이며 사용 가능한 대역폭은 매년 계속 증가하고 있습니다. 일부 고객은 프라이빗 를 구축하고 운영하는 대신 인터넷 WAN 위에 가상 를 빌드하기로 선택합니다WAN. 소프트웨어 정의 광역 네트워크(SD-WAN)를 통해 기업은 소프트웨어를 WAN 스마트하게 사용하여 이 가상을 중앙에서 신속하게 프로비저닝하고 관리할 수 있습니다. 다른 고객은 사이트 에 기존 자체 관리형 사이트를 채택하기로 선택합니다VPNs.

설계 결정에 미치는 영향

SDWAN 및 고객 관리형 는 인터넷 또는 를 통해 실행할 VPNs 수 있습니다 AWS Direct Connect. SD-WAN(또는 소프트웨어 VPN 오버레이)는 기본 네트워크 전송만큼 안정적입니다. 따라서 이 백서의 앞부분에서 설명한 신뢰성과 SLA 고려 사항은 여기에 적용됩니다. 예를 들어 인터넷을 통해 SD 오버레이WAN를 구축해도 를 통해 구축된 경우와 동일한 안정성을 제공하지 않습니다 AWS Direct Connect.

요구 사항 정의

  • 온프레미스 네트워크에서 SD-WAN를 사용하십니까?

  • VPN 종료에 사용되는 특정 가상 어플라이언스에서만 사용할 수 있는 특정 기능이 필요합니까?

기술 솔루션

AWS 는 SD-WAN를 와 통합하는 것을 권장하며 AWS Transit Gateway통합을 지원하는 AWS Transit Gateway 공급업체 목록을 게시합니다. AWS 는 SD-WAN 사이트의 허브 또는 스포크 사이트 역할을 할 수 있습니다. 백본은 AWS 에 배포된 다양한 SD 허브WAN를 매우 안정적이고 성능이 뛰어난 네트워크 AWS 와 연결하는 데 사용할 수 있습니다. SD-WAN 솔루션은 단일 관리 창에서 사용 가능한 경로, 추가 모니터링 및 관찰 기능을 통해 자동 장애 조치를 지원합니다. 자동 구성 및 자동화를 폭넓게 사용하면 기존 에 비해 신속한 프로비저닝 및 가시성이 가능합니다WANs. 그러나 터널링 및 암호화 오버헤드의 사용은 프라이빗 연결에 사용되는 전용 고속 파이버 링크와 비교할 수 없습니다.

경우에 따라 VPN 기능이 있는 가상 어플라이언스를 사용하도록 선택할 수 있습니다. 자체 관리형 가상 어플라이언스를 선택하는 이유에는 기술적 특징 및 나머지 네트워크와의 호환성 등이 있습니다. EC2 인스턴스에 배포된 가상 어플라이언스를 사용하는 자체 관리형 VPN 또는 SD-WAN 솔루션을 선택하면 해당 어플라이언스를 관리할 책임이 있습니다. 또한 가상 어플라이언스 간의 고가용성 및 장애 조치도 사용자 책임입니다. 이러한 설계는 운영 책임을 증가시키지만 더 많은 유연성을 제공할 수 있습니다. 솔루션의 특징과 기능은 선택한 가상 어플라이언스에 따라 달라집니다.

AWS Marketplace 에는 고객이 Amazon 에 배포할 수 있는 많은 VPN 가상 어플라이언스가 포함되어 있습니다EC2. AWS 는 AWS 관리형 S2S로 시작하고 요구 사항을 충족하지 않는 경우 다른 옵션을 VPN 살펴볼 것을 권장합니다. 가상 어플라이언스의 관리 오버헤드는 고객의 책임입니다.