PERF05-BP03 하이브리드 워크로드에 적절한 규모의 전용 연결 또는 VPN 선택

AWS에서 온프레미스 및 클라우드 리소스를 연결하는 데 공용 네트워크가 필요한 경우 성능 요구 사항을 충족할 수 있는 충분한 대역폭을 확보해야 합니다. 하이브리드 워크로드에 대한 대역폭 및 지연 시간 요구 사항을 예측하십시오. AWS Direct Connect 또는 VPN 엔드포인트의 크기 요구 사항은 이러한 수치를 바탕으로 결정됩니다.

원하는 결과: 하이브리드 네트워크 연결이 필요한 워크로드를 배포하는 경우 관리형 및 비관리형 VPN 또는 Direct Connect와 같은 다수의 구성 옵션을 연결에 사용할 수 있습니다. 사용자의 위치와 클라우드 간에 적절한 대역폭 및 암호화 요구 사항이 있는지 확인하면서 각 워크로드에 적합한 연결 유형을 선택합니다.

일반적인 안티 패턴:

이 모범 사례 수립의 이점: 적절한 크기의 하이브리드 네트워크 솔루션을 선택하고 구성하면 워크로드의 신뢰성이 향상되고 성능을 높일 기회가 극대화됩니다. 워크로드 요구 사항을 파악하고, 미리 계획하고, 하이브리드 솔루션을 평가하여 비용이 많이 드는 물리적 네트워크 변경과 운영 오버헤드를 최소화하는 동시에 출시 시간을 단축할 수 있습니다.

이 모범 사례가 수립되지 않을 경우 노출되는 위험의 수준: 높음

구현 가이드

대역폭 요구 사항을 기반으로 하이브리드 네트워킹 아키텍처 개발: 하이브리드 애플리케이션의 대역폭 및 지연 시간 요구 사항을 추정합니다. 대역폭 요구 사항에 따라 단일 VPN 또는 Direct Connect 연결로는 충분하지 않을 수 있으며, 여러 연결에 걸쳐 트래픽 로드 밸런싱을 활성화하도록 하이브리드 설정을 설계해야 합니다. 프라이빗 네트워크 연결로 인해 보다 예측 가능하고 일관된 성능을 제공하는 직접 연결이 필요할 수 있습니다. 지연 시간이 일관적이고 지터가 거의 없어야 하는 프로덕션 워크로드에 적합합니다.

AWS Direct Connect는 AWS 환경으로의 전용 연결(50Mbps~10Gbps)을 제공합니다. 그러므로 지연 시간을 관리/제어하고 대역폭을 프로비저닝할 수 있습니다. 따라서 워크로드에서 우수한 성능을 유지하면서 다른 환경에 쉽게 연결할 수 있습니다. AWS Direct Connect 파트너 중 하나를 활용하면 여러 환경에서 엔드 투 엔트 연결 기능을 사용할 수 있으므로 성능이 일관되게 유지되는 확장 네트워크가 제공됩니다.

AWS Site-to-Site VPN은 VPC를 위한 관리형 VPN 서비스입니다. VPN 연결을 생성하면 AWS에서 2개의 다른 VPN 엔드포인트로 연결되는 터널을 제공합니다. AWS Transit Gateway를 사용하면 여러 VPC 간의 연결을 간소화하고 단일 VPN 연결을 통해 AWS Transit Gateway에 연결된 모든 VPC에 연결할 수 있습니다. 또한 AWS Transit Gateway를 사용하면 여러 VPN 터널에서 Equal Cost Multi-Path(ECMP) 라우팅 지원을 활성화하여 1.25Gbps IPsec VPN 처리량(throughput) 제한 이상으로 확장할 수 있습니다.

구현 계획의 작업 수준: 보통 수준의 많은 하이브리드 네트워크의 워크로드 요구 사항을 평가하고 하이브리드 네트워킹 솔루션을 구현합니다.

리소스

관련 문서:

관련 동영상:

관련 예시: