본문 바로가기

AWS Design Pattern/네트워크 패턴

CloudHub 패턴 - VPN 지점 설치

ㅁ  풀어야 할 문제

여러 지점 간의 VPN 접속을 풀 메쉬 토폴로지(Full Mesh Topology)형으로 구축하면, 지점이 늘어남에 따라 각 지점 VPN 라우터 설정도 복잡해지고 유지보수 비용도 늘어난다.

이 문제를 해결하기 위해 스타 토폴로지(Star Topology)형으로 VPN을 구축하면, 각 지점의 VPN 라우터는 VPN 허브에 접속만 하면 된다. 그러나 VPN 허브에 장애가 발생하면 모든 VPN 접속에 영향을 주기 때문에 VPN 허브의 가용성이 가장 중요하다.

 

ㅁ  해결/패턴

기존 VPN 허브는 가용성을 높이기 위해 VPN에 이용하는 통신 기기를 이중화하는 등 높은 초기 비용이 들었다. 또한 VPN 접속 이용량에 상관없이 장비 유지에 대한 고정 비용이 발생하여 비용 효율이 좋지 않았다. 

클라우드에서는 VPN 기능을 제공하는 것도 있고, VPN 허브로 이용할 수도 있다.

가용성이 높은 클라우드를 종량제로 사용하는 것이 되기 때문에 가용성이 높고 비용 효율이 좋아 여러 지점 간의 VPN을 쉽게 구축할 수 있다.

 

ㅁ  구현

VPC(가상 프라이빗 클라우드)의 서비스 안에는 VPN을 이용한 접속 기능을 제공하고 있다.  VPC VPN 허브로 사용하여 여러 지점에서 접속하게 되면, 지점 간의 VPN 접속 구현이 가능하다.

-       VPC를 구축하고 VPN 허브가 되는 Virtual Private Gateway를 설정한다.

-       각 지점 용으로 Customer Gateway를 설정하고, Virtual Private Gateway와 접속되게 VPN Connection을 설정한다.

-       각 지점의 VPN 라우터를 설정하고 VPN 허브에 접속한다.

 

ㅁ  장점

-       각 지점은 VPC에 대해 VPN 접속이 되면 각 지점에 대해서는 설정 없이 통신이 가능하다.

-       VPN 허브를 클라우드라는 가용성이 높고 운용 효율이 좋은 인프라를 이용하는 것으로 VPN 전체의 신뢰성을 높일 수 있다.

 

ㅁ  주의점

VPC 이외의 어느 지점과 통신해도 반드시 VPC를 통화하게 되어 요금이 부과된다