AWS Cloud WAN을 활용한 글로벌 네트워크 구축
다국적 서비스 기업의 글로벌 인프라 구축은 많은 어려움이 따른다. 온프레미스 환경에서 글로벌 인프라 망을 구축한다는 것은 하드웨어 인프라 구축을 위한 많은 비용이 발생할뿐더러, 리전 간 통신을 위한 많은 네트워크 설정이 뒤따른다. 한편 AWS를 사용하면 이러한 글로벌 서비스 기업의 기반 인프라를 보다 쉽게 구축할 수 있다.
이 글에서는 AWS의 네트워크 서비스 중 VPC, Transit Gateway와 2022년 리인벤트에서 새롭게 공개된 글로벌 네트워크 서비스 Cloud WAN에 대해 다룬다.
Amazon VPC (Since 2009)
Amazon VPC는 기존의 온프레미스 환경과 유사한 DC (Data Center) 경험을 제공한다. 이름 그대로 가상 프라이빗 네트워크 환경을 제공하는 VPC는 단순 AWS 서비스를 호스팅하는 것을 넘어 VPN 및 DX (Direct Connect)를 통해 기존 온프레미스 환경과 연결할 수 있다. 다음 구성도는 VPC 내에 배포된 다양한 AWS 리소스를 보여준다.
많은 엔터프라이즈 고객들은 VPC 안에 자사 서비스 제공을 위한 인프라를 구성하고 배포한다. 이러한 VPC 사용이 늘어남에 따라 고객들은 단일 VPC를 통한 워크로드 구축을 넘어 다수의 VPC를 활용하여 워크로드를 구축하고 서비스를 제공하고자 했다. 이러한 고객의 니즈에 AWS는 AWS Transit Gateway를 출시한다.
AWS Transit Gateway (Since 2018)
AWS Transit Gateway는 Region 기반의 클라우드 라우터로 VPN, DX를 통해 고객의 VPC를 연결하는 것을 넘어 AWS 내 존재하는 여러 VPC 간 연결을 가능케 한다. 더 나아가 Transit Gateway는 온프레미스 환경과의 연결에 있어 기존 VPN, DX 외에 SD-WAN 연결 옵션을 추가로 제공한다. 고객은 기존에 사용하던 Cisco, Fortinet 등 상용 솔루션을 통해 온프레미스 환경과 AWS를 연결할 수 있게 된 것이다. 다음 구성도는 TGW를 통한 멀티 어카운트 간 보안 통신 환경을 보여준다.
허나 Transit Gateway를 사용하더라도 여러 리전의 VPC 및 온프레미스 환경을 하나로 연결하는 것은 꽤나 번거로운 작업이었다. AWS는 이러한 Global Network 구축에 도움이 되는 Cloud WAN 서비스를 새롭게 출시했다.
AWS Cloud WAN (Since 2022)
AWS Cloud WAN은 Managed Global WAN 서비스이다. CWAN (Cloud WAN)은 기존 TGW (Transit Gateway)의 기능 외에도 글로벌 대시보드, 중앙 관리형 단일 정책 설정 기능을 제공한다. 인프라에 관해서는 각 리전의 Edge 네트워크에 자동으로 연결되며, 각 Segment 별 별도의 연결 정책 또한 적용 가능하다.
CWAN의 구성요소는 크게 Core Network & Core Network Edge, Core Network Policy, Network Manager, Network Segment가 있다.
Core Network는 AWS Global Network 내 생성되는 고객 전용 글로벌 네트워크이다. Core Network에는 Core Network Edge라는 Endpoint가 존재하며, 고객의 VPC 및 온프레미스 인프라는 CNE (Core Network Edge)에 연결된다. 이러한 Core Network는 Core Network Policy라는 단일 정책 문서에 의해 정의된다. CNP (Core Network Policy)에는 CNE를 생성할 리전 및 각 Segment에 대한 정의 및 Segment 단 연결 정책이 포함되있다.
Network Manager는 CWAN을 통해 구성된 글로벌 네트워크의 설정 및 배포 현황을 대시보드 형태로 제공한다. CWAN을 통해 구성한 글로벌 네트워크는 각 Network Segment 별 라우팅 정책을 통해 Segment 별 연결 및 통신 정책을 정의할 수 있다.
CWAN을 사용하면 각 리전의 VPC 및 온프레미스 환경 간 통신을 넘어 다수 리전 간 네트워크 통신 또한 가능해진다. 이는 기존 Transit VPC 및 TGW를 통한 글로벌 네트워크 구성보다 훨씬 간결하며, AWS가 제공하는 관리형 서비스 활용을 통해 인프라 매니징 포인트를 줄일 수 있다. 이 외에도 CWAN을 사용하며 Core Network Policy라는 단일 정책 문서를 통해 글로벌 네트워크를 관리하는 것을 물론 각 Network Segment 단위로 분리 하여 관리할 수 있다는 장점이 있다. 다음 구성도는 CWAN을 통해 구성 Global Network 환경을 보여준다.
위 대시보드는 실제 Cloud WAN을 통해 Global Network를 구성한 뒤 보여지는 Network Manager 대시보드이다. 대시보드를 통해 각 리전 간 연결 현황 및 Throughput, Topology graph 외에도 실시간 모니터링 대시보드를 확인할 수 있다.
{
"core-network-configuration": {
"vpn-ecmp-support": false,
"asn-ranges": [
"64520-65534"
],
"edge-locations": [
{
"location": "us-west-2"
},
{
"location": "ap-northeast-2"
}
]
},
"version": "2021.12",
"segments": [
{
"isolate-attachments": true,
"name": "prod",
"require-attachment-acceptance": false,
"edge-locations": [
"us-west-2",
"ap-northeast-2"
]
},
{
"isolate-attachments": false,
"name": "dev",
"require-attachment-acceptance": false,
"edge-locations": [
"us-west-2",
"ap-northeast-2"
]
},
{
"isolate-attachments": false,
"name": "stg",
"require-attachment-acceptance": false,
"edge-locations": [
"us-west-2",
"ap-northeast-2"
]
}
]
}위 JSON 문서는 Cloud WAN을 통해 구성한 Global Network의 정책 문서 예시이다. 위 문서는 AWS 서울 (ap-northeast-2)리전과 오레곤 (us-west-2) 리전 간 연결에 대한 정책 문서로 prod, dev, stg 환경에 대한 Segmentation 정의 및 연결 정책이 명시되어있다.
지금까지 AWS 환경에서의 Networking 변천사와 2022 AWS re:Invent에서 새롭게 출시된 AWS Cloud WAN을 살펴보았다. Cloud WAN을 사용하면 기존 Transit Gateway를 통해 리전 간 네트워크를 구성하는 것보다 훨씬 간단하게 글로벌 네트워크를 구축할 수 있다. CWAN을 사용하면 구축 편의성을 넘어 Core Network Policy라는 단일 정책 문서를 통해 네트워크 구성 및 연결 관리를 한 번에 할 수 있다. 기존 온프레미스 환경과 다수의 AWS 리전을 사용하는 경우 CWAN을 사용하여 글로벌 네트워크를 구성하는 것을 권장한다.
이 글이 독자의 AWS 글로벌 네트워크 구성에 도움이 되었길 바라며 글을 마친다.
SAINTPARK
Next Article