요약
- 온프레미스(On-premises)에 SD-WAN 사용하는 고객의 네트워크 환경을 좀 더 유연하게 AWS VPC 환경(TGW)과 연결이 가능
- AWS는 계속해서 AWS 이외에 다른 온프레미스 환경과 연결성을 강화
1. Simplify SD-WAN connectivity with AWS Transit Gateway Connect
SD-WAN(Software Defind - Wide Area Network)은 기업의 각 거점(본사, 지사 등)에 SD-WAN 장비를 두고 여러 망(MPLS, 인터넷, 3G/4G 등)을 이용해 가상 사설망을 만드는 기술.
AWS Transit Gateway Connect 를 통해서 SD-WAN 인프라를 AWS에 연결할 수 있습니다.
SD-WAN 연결은 2가지 방식을 지원합니다.
1.1 기존 SD-WAN 연결 vs AWS TGW Connect 연결 비교
기존 SD-WAN 연결 시 반드시 SD-WAN 장비와 AWS 관리형 VPN에 연결이 필요했습니다.
AWS TGW Connect 연결 시 VPN 없이 GRE over BGP(MP-BGP) 를 통하여 연결과 Dynamic 라우팅 처리가 가능해졌습니다.
그림 출처 https://bit.ly/3nPS587
- VPN 환경으로 인해 격리되는 네트워크 환경에서 VPN 을 제거하여 SD-WAN 과 AWS VPC 환경이 좀 더 유연한(Native) 연결이 가능
- 온프레미스와 AWS 간 전체 End-to-End(=E2E) 전체 구간을 Dynamic Routing(BGP) 사용
- 사설 IP 대역(Private IP Addresses)를 E2E 전체 구간에서 사용하며 이로 인해 모니터링/운영 시 용이
- 대용량 대역폭 지원(Higher bandwidth) : AWS TGW Connect 의 GRE Tunnel 당 최대 5Gbps 대역폭 지원
- AWS TGW VPN 경우 Tunnel 당 최대 1.25Gbps 대역폭 지원
1.2 AWS TGW Connect Architecture
1안 - 별도의 VPC 에 SD-WAN Appliance 배치 후 연결
그림 출처 https://amzn.to/38BUblx
- SD-WAN Appliance 가 동작하는 별도의 VPC 를 배치하고 해당 SD-WAN Appliance 를 통해서 라우팅을 처리하는 구성안
- AWS TGW 와 별도의 VPC와 VPC Attachment 설정
- AWS TGW Connect 와 SD-WAN Appliance 간 GRE Tunnel 설정과 BGP 설정
- SD-WAN Appliance와 온프레미스간은 VPN 이나 Direct Connet 등 자유롭게 구성
2안 - Direct Connect 사용 시 바로 SD-WAN 장비와 연결
그림 출처 https://amzn.to/38BUblx
- AWS TGW 와 Direct Connect 연결 시 안전한 네트워크 구간으므로 별도 VPC 없이 직접 SD-WAN 장비와 연결
- AWS TGW Connect 와 온프레미스의 SD-WAN 장비와 GRE Tunnel 설정과 BGP 설정