하이브리드 클라우드는 AWS와 같은 Cloud Service Provider인 공용 클라우드와 기업 내부의 온프레미스 DC를 결합한 환경을 의미합니다. 이러한 환경에서는 데이터와 애플리케이션은 AWS와 온프레미스 DC 간에 이동할 수 있습니다. 이는 기업이 자체 데이터 센터(사설 클라우드)의 보안과 제어력을 유지하면서, 공용 클라우드의 유연성, 확장성, 효율성을 활용할 수 있습니다.
하이브리드 구성 필요 요소
하이브리드 클라우드 구성을 위해 온프레미스 DC의 VPN 서버 Private IP, IP 대역, DNS 서버 IP, APP 서버 IP, DC에서 AWS로 향하는 Conditional Forwarding, 보안 그룹의 트래픽 허용이 필요합니다.
AWS 환경 구성
AWS CLI, CDK를 활용해 AWS에서의 VPC, Internet Gateway, Transit Gateway 등 환경 구성을 위해 Cloud9을 생성합니다. Cloud9은 AWS가 제공하는 클라우드 기반의 통합 개발 환경(IDE)입니다. AWS Cloud9은 웹 브라우저만 있으면 어디서든 코드를 작성, 실행, 디버깅할 수 있게 해줍니다. 이는 서버 관리, 플랫폼 또는 언어에 대한 사전 설정, 또는 클라이언트 소프트웨어 설치 없이 즉시 코딩을 시작할 수 있음을 의미합니다. AWS Cloud9은 AWS 서비스와 통합되어 있어, AWS 리소스를 쉽게 관리하고 AWS 서비스를 쉽게 사용할 수 있습니다. 예를 들어, AWS Cloud9은 AWS CLI(Command Line Interface)를 사전 설치하고 구성하여, AWS 리소스를 쉽게 관리할 수 있게 해줍니다.
Customer Gateway 생성
하이브리드 구성을 위해 DC와 AWS 환경을 VPN으로 연결하기 위해 TGW attachments를 생성하고, IPsec openswan을 사용하여 DC와 AWS 연결하도록 구성합니다. 이 때의 구성 내용을 AWS와 DC 연결 시 DC VPN 설정에 적용합니다.
DC VPN 구성
온프레미스 DC와 AWS 연결을 위해 DC의 게이트웨이와 AWS의 Transit Gateway를 VPN으로 연결하여 상호 간의 통신이 가능하도록 설정합니다. 이를 위해, DC VPN 서버의 Inbound 규칙에 AWS에서 IPSec 설정 시 Tunnel 1과 2의 Outside IP 주소에 /32로 설정하고, 각 주소에 UDP 포트 500 & 4500 규칙을 추가합니다.
온프레미스 DC - AWS 연결
위와 같은 절차로 구성이 종료되면 AWS TGW에 연결된 VPC 내의 인스턴스 중 하나에 연결하여 온프레미스 DC의 App 서버 IP 도메인을 불러 올 수 있는지 확인합니다.
'AWS Ambassador' 카테고리의 다른 글
| 6. AWS Opensearch를 활용한 Zero ETL RAG 활용 (0) | 2025.03.05 |
|---|---|
| 5. 환각을 최소화하는 최신 정보 반영 LLM RAG 애플리케이션 (0) | 2025.03.05 |
| 3. AWS 서버리스의 Latency 문제 분석과 개선을 위한 Caching 전략 (0) | 2025.03.05 |
| 2. Transit Gateway를 사용한 네트워크 비용 절감 (0) | 2025.03.05 |
| 1. Auto Scaling 원리 (0) | 2025.03.05 |