아무리 클라우드가 좋다고는 하지만 기존에 운영하고 있는 데이터 센터를 다 빼버리기도 좀 그렇고...
(라우터랑 인터넷 관리하는 사람빼고... 기존 인원들은 뭐하겠는가 이제...)
우리나라 같이 개인정보 관련해서 법이 복잡해버리면..
기존 데이터 센터는 그대로 유지하면서 클라우드를 확장하는 개념으로 혹은 차근차근 넘겨가는 방식으로 진행하기 위해서!
모든 데이터를 죄다 API로 호출하기보다는 VPN으로 붙여버리면 좀더 수월하지 않겠는가!!
(물론 비용은... 음.. 모르겠다... 클라우드에서 전송비용이 쌀지.. VPN 연결비용이 쌀지는.. 계산해 봐야 할 듯 하다)
어쨋든! 구름위의 클라우드와 본사의 데이터 센터를 VPN으로 연결해서 사용하는 방법이 있다
AWS에 나온 메뉴얼을 보자면
Setting Up the VPN Connection
Use the following procedures to manually set up the VPN connection. Alternatively, you can create the VPC and subnets and complete the first five steps in this procedure using the VPC wizard. For more information, see Implementing Scenario 3 or Implementing Scenario 4.
To set up a VPN connection, you need to complete the following steps:
VPC 메뉴의 하단에 보면 Vitual Gateway와 Customer Gateway 라는 항목이 보일 것이다
이것들이 바로 Direct Connect를 하기 위한 메뉴들이다
쉽게 말하면 Vitual Gateway는 VPC의 게이트웨이라고 할 수 있고, Customer Gateway 본사 데이터센터의 게이트웨이 즉 VPN장비가 되겠다
Vitual Gateway는 만들기 쉽다 ㄷㄷ VPC만 지정해 주면 된다;;
Vitual Gateway가 바로 AWS 클라우드 상의 게이트웨이가 되겠다
VPC가 하나만 있으면 상관없겠지만, 여러개의 VPC를 사용하는 경우에는 지정을 해줘야 되겠다
Customer Gateway 의 경우에는 약간 복잡하다.
내가 사용할 VPN 장비의 공인 IP와 BGP를 사용할 경우에는 BGP 넘버를 넣어주고(사실 그렇게 복잡할것은 없다 ;;)
이 Customer Gateway 가 데이터 센터의 게이트 웨이가 된다.
VPC Direct Connect 이제 좀 느낌이 오지 않는가?!!
이 두개의 게이트웨이를 연결시키면 VPN터널을 통해서 통신을 하게 된다(물론 라우팅도 넣어줘야겠지만...)
처음에는 Cisco 1700 라우터로 실험해 보았다.
그냥 컨피그를 받아서 라우터 장비에 밀어넣기만 하면 끝!! 이라던 AWS의 메뉴얼은... 에라이
이것저것 고치고 수정하고 한 결과 어찌어찌 터널이 붙고 드디어 !! 연결이 되었다...
이제 다 된줄 알았다
그래서 VPN장비로 ASA 5520을 사용해서 기존에 했던 것처럼 했는데! (AWS 지원목록에 ASA 장비도 있다...)
안되더라... 아무리해도 안붙더라....
결국 AWS에 헬프를 처서 확인하고 원격 지원도 받아보았는데... 답변은 그냥 ISR 라우터로 하시죠^^....
그래서 진짜 라우터로 바꿧다... ASA는 포기....뭐이래 VPN이라더니.. 라우터만 지원된다 ㄷㄷㄷㄷ
'IT' 카테고리의 다른 글
| [Openstack] 인스턴스 생성 후 접속 장애-Instance console keyboard error (0) | 2017.03.21 |
|---|---|
| DPDK란 무엇인가? (0) | 2015.03.20 |
| 하이브리드 클라우드?? (0) | 2015.03.09 |
| AWS VPC란 무엇인가? (0) | 2015.02.12 |
| EC2 instance PUTTY SSH 접속하기! - pem ppk 변환방법! (0) | 2015.02.10 |
