피드로 돌아가기
원문 읽기
AWS News Blog
InfrastructureAWS Interconnect 도입을 통한 Multicloud L3 전용망 구축 및 Last-mile 연결 단순화
AWS Interconnect is now generally available, with a new option to simplify last-mile connectivity
AI 요약
Context
멀티 클라우드 환경에서 VPN 터널 관리와 Colocation 시설 조율로 인한 네트워크 운영 복잡도 증가. 공용 인터넷 기반 연결 시 발생하는 Latency 변동성과 보안 취약점 해결 필요.
Technical Solution
- AWS Global Backbone과 파트너 클라우드 전용망을 결합한 Layer 3 Managed Connectivity 설계
- IEEE 802.1AE MACsec 암호화를 물리 링크에 기본 적용하여 전송 구간 보안성 확보
- 2개 이상의 물리적 시설에 논리 링크를 분산 배치한 구조로 단일 장애 지점(SPOF) 제거
- Activation Key 기반의 상호 인증 프로세스를 통한 AWS와 타 클라우드 간 프로비저닝 자동화
- Amazon CloudWatch 연동 Network Synthetic Monitor를 통한 RTT 및 Packet Loss 실시간 추적
- Apache 2.0 라이선스 기반 기술 규격 공개를 통한 타 Cloud Service Provider와의 확장성 확보
실천 포인트
- Multicloud 환경에서 공용 인터넷 배제로 예측 가능한 Latency 확보가 필요한지 검토 - 하이브리드 클라우드 연결 시 Last-mile 구간의 인프라 관리 부담을 줄이기 위한 Managed Service 채택 고려 - L3 연결 시 물리 계층 암호화(MACsec) 적용 여부와 컴플라이언스 요구사항 일치 확인 - CloudWatch 기반의 합성 모니터링을 통한 네트워크 성능 지표 수립 및 Capacity Planning 수행