여러 VPC 환경에서 Cato vSocket 구현 방법

여러 VPC 환경에서 Cato vSocket 구현

이 문서에서는 Amazon AWS 다중 VPC 환경에서 Cato vSocket을 배포하는 방법을 설명합니다. 이 솔루션은 AWS 환경에서 여러 vSocket 인스턴스를 배포하는 대신 다중 VPC에 대한 단일 vSocket 인스턴스를 배포할 수 있는 비용 효율적인 솔루션을 소개합니다. 이 솔루션을 사용하면 vSockets를 위한 추가 EC2 인스턴스를 배포하지 않고도 AWS 환경에 추가 VPC를 추가할 수 있습니다. 네트워크 토폴로지 관리를 단순화하고 Cato 관리 애플리케이션에서 여러 VPC를 단일 사이트로 관리할 수 있습니다.

솔루션 개요

다중 VPC 환경에서 Cato vSocket을 구현하기 위한 솔루션은 단일 VPC에 vSocket을 배포하고 AWS 트랜짓 게이트웨이를 사용하여 모든 VPC를 연결하는 것입니다. 트랜짓 게이트웨이를 사용하면 연결된 VPC 간의 트래픽을 라우팅할 수 있습니다. 따라서 연결하려는 각 VPC에 트랜짓 게이트웨이를 연결해야 합니다. 트랜짓 게이트웨이는 연결된 VPC의 라우팅 테이블을 전파하고 서로 다른 VPC에 있는 서로 다른 CIDR 간의 연결성을 허용합니다.

아키텍처

아키텍처는 허브와 스포크 모델을 기반으로 합니다. vSocket이 있는 VPC는 중앙 허브 역할을 하고 나머지 모든 VPC는 스포크 역할을 합니다. 허브 VPC는 AWS 환경에서 Cato Cloud로의 아웃바운드 트래픽을 관리 및 중앙 집중화합니다. 다음 다이어그램은 Cato Cloud에 연결된 하나의 vSocket이 있는 AWS의 여러 VPC 환경 예를 보여줍니다.

blobid0.png

이 다이어그램은 3개의 VPC가 있는 AWS 환경을 소개합니다. VPC 1은 Cato vSocket이 있는 VPC(중앙 허브)이며, VPC 2와 VPC 3는 스포크입니다. 각 VPC에는 서로 다른 서브넷을 사용하는 라우팅 테이블이 있습니다. VPC를 트랜짓 게이트웨이에 연결할 때 모든 VPC 라우팅 테이블이 전파되어 서로 다른 VPC 간의 트래픽이 라우팅됩니다.

Cato vSocket을 구현하고 여러 VPC 연결

먼저 VPC에 vSocket을 배포해야 합니다. 그런 다음 VPC에 대한 AWS 트랜짓 게이트웨이와 트랜짓 게이트웨이 첨부를 만듭니다. 다중 VPC 환경에서 Cato vSocket을 구현하려면:

  1. AWS 허브 VPC에 vSocket 배포

  2. 트랜짓 게이트웨이 생성

  3. VPC에 대한 트랜짓 게이트웨이 첨부 파일 만들기

  4. 트랜짓 게이트웨이 라우팅 테이블 생성

  5. Cato 관리 애플리케이션에서 네트워크 라우팅 범위를 구성하다

1. AWS에서 vSocket 배포

Cato Cloud 및 인터넷에 대한 연결을 제공하기 위해 Cato vSocket을 배포합니다. 자세한 내용은 AWS vSocket 사이트 구성을 참조하세요.

스포크 VPC를 허브 VPC에 연결할 때 트랜짓 게이트웨이를 배포하고 연결하십시오. 그럼 트랜짓 게이트웨이가 서로 다른 VPC 간에 VPN 연결을 생성합니다.

2. 트랜짓 게이트웨이 생성

vSocket을 배포한 후 AWS 트랜짓 게이트웨이를 만듭니다. 트랜짓 게이트웨이는 연결된 VPC 간의 VPN 연결을 중앙 집중화하는 클라우드 기반 라우터입니다. 다음 스크린샷은 AWS 트랜짓 게이트웨이 구성 예시를 보여줍니다:

blobid1.png

3. VPC를 트랜짓 게이트웨이에 연결하기

각 VPC에 대한 트랜짓 게이트웨이 첨부 파일을 만듭니다. 트랜짓 게이트웨이 첨부는 VPC를 트랜짓 게이트웨이에 연결합니다. 첨부 파일은 라우팅 테이블과 연관되어야 하며 연결된 VPC 간의 연결성을 허용합니다. 허브 VPC에 대한 트랜짓 게이트웨이 첨부 파일을 생성할 때 vSocket LAN 서브넷을 선택해야 합니다. 다음 스크린샷은 각각의 VPC에 대한 세 개의 전송 게이트웨이 첨부 파일을 보여줍니다:

blobid2.png

참고: 다른 지역에는 전송 게이트웨이 첨부 파일을 추가할 수 있지만 같은 지역의 다른 계정에는 추가할 수 없습니다.

4. 전송 게이트웨이와 VPC 간의 경로 구성

전송 게이트웨이를 위한 전송 게이트웨이 라우팅 테이블을 생성하고 각 전송 게이트웨이 첨부 파일에 대한 경로를 구성합니다. 전송 게이트웨이는 VPC의 라우팅 테이블을 전파하고 연결된 VPC 간의 연결성을 허용합니다. 다음 스크린샷은 연결된 VPC의 전파가 포함된 전송 게이트웨이 라우팅 테이블의 예시를 보여줍니다:

blobid4.png

5. VPC의 네트워크 범위 구성

Cato 관리 애플리케이션에서 VPC의 LAN 범위를 구성하고(구성>AWS 사이트>네트워크>LAN), 연결된 각 VPC에 대해 라우팅됨 범위를 추가합니다. 게이트웨이를 위해 IP 범위의 첫 번째 IP 주소를 사용하십시오. 게이트웨이 IP 주소는 스포크 VPC IP 범위를 위한 다음 홉입니다. 다음 스크린샷은 두 개의 스포크 VPC에 대한 라우팅된 IP 범위 구성을 보여주는 예시입니다.

blobid5.png

참고: AWS vSocket 사이트로 트래픽을 라우팅하는 네트워크 규칙을 구성했는지 확인하세요. 네트워크 규칙에 대한 자세한 내용은 네트워크 규칙 구성을 참조하십시오.

배포가 완료된 후, 스포크 VPC의 호스트가 인터넷에 접근할 수 있고 계정의 다른 사이트와 통신할 수 있는지 확인할 수 있습니다.

도움이 되었습니까?

1명 중 0명이 도움이 되었다고 했습니다.

댓글 0개