오래된 콘텐츠입니다. 이 버전의 Well-Architected Framework는 현재 다음 위치에서 찾을 수 있습니다. https://docs.aws.amazon.com/ko_kr/wellarchitected/2022-03-31/framework/reliability.html

REL 2: 네트워크 토폴로지는 어떻게 계획합니까?

워크로드는 여러 환경에 존재할 수 있습니다. 여기에는 다중 클라우드 환경(퍼블릭 액세스 및 프라이빗)과 기존 데이터 센터 인프라가 포함됩니다. 따라서 시스템 내부 및 시스템 간 연결, 퍼블릭 IP 주소 관리, 프라이빗 IP 주소 관리 및 도메인 이름 확인과 같은 네트워크 고려 사항을 계획에 포함해야 합니다.

리소스

AWS re:Invent 2018: Advanced VPC Design and New Capabilities for Amazon VPC (NET303)
AWS re:Invent 2019: AWS Transit Gateway reference architectures for many VPCs (NET406-R1)
What is Amazon Route 53?
What is Elastic Load Balancing?
What is Amazon CloudFront?
What Is a Transit Gateway?
What Is Amazon VPC?
Working with Direct Connect Gateways
Using the Direct Connect Resiliency Toolkit to get started
Multiple data center HA network connectivity
What Is AWS Global Accelerator?
VPC Endpoints and VPC Endpoint Services (AWS PrivateLink)
Amazon Virtual Private Cloud Connectivity Options Whitepaper
AWS Marketplace for Network Infrastructure
APN Partner: partners that can help plan your networking

모범 사례:

개선 계획

워크로드 퍼블릭 엔드포인트에 고가용성 네트워크 연결을 사용합니다.

  • 워크로드 사용자를 위해 고가용성 연결을 제공하는지 확인합니다.: Amazon Route 53, AWS Global Accelerator, Amazon CloudFront, Amazon API Gateway 및 Elastic Load Balancing(ELB)은 모두 고가용성의 퍼블릭 엔드포인트를 제공합니다. AWS Marketplace 소프트웨어 어플라이언스를 평가하여 로드 밸런싱 및 프록시에 사용할 어플라이언스를 선택할 수도 있습니다.
  • 클라우드와 온프레미스 환경의 프라이빗 네트워크 간에 이중화된 연결을 프로비저닝합니다.

  • AWS와 온프레미스 환경 간 고가용성 연결을 구현해야 합니다.: 별도로 배포된 프라이빗 네트워크 간에 여러 AWS Direct Connect(DX) 연결 또는 VPN 터널을 사용합니다. 가용성을 높이려는 경우에는 여러 DX 위치를 사용합니다. 여러 AWS 리전을 사용하는 경우 2개 이상의 AWS 리전에 이중화되도록 해야 합니다. VPN을 종료하는 AWS Marketplace 어플라이언스를 평가해야 할 수 있습니다. AWS Marketplace 어플라이언스를 사용하는 경우 다른 가용 영역에서 고가용성을 위해 중복 인스턴스를 배포합니다.
  • 확장 및 가용성을 위한 IP 서브넷 할당 계정을 확인합니다.

  • 성장, 규정 준수 및 다른 제품과 통합을 수용할 수 있도록 네트워크 계획을 수립합니다.: 성장은 과소 평가될 수 있고 규정 준수는 변경될 수 있으며 적절한 계획 없이는 프라이빗 네트워크 연결을 구현하기가 어려울 수 있습니다.
  • 다대다 메시보다 허브 앤 스포크 토폴로지를 선호합니다.

  • 다대다 메시보다 허브 앤 스포크 토폴로지를 선호합니다.: 셋 이상의 네트워크 주소 공간(VPC, 온프레미스 네트워크)이 VPC 피어링, AWS Direct Connect 또는 VPN을 통해 연결되는 경우 AWS Transit Gateway가 제공하는 것과 같은 허브 앤 스포크 모델을 사용합니다.
  • 연결된 모든 프라이빗 주소 공간에서 겹치지 않는 프라이빗 IP 주소 범위를 적용합니다.

  • CIDR 사용 모니터링 및 관리: AWS에서 잠재적인 사용량을 평가하고, 기존 VPC에 CIDR 범위를 추가하고, VPC를 생성하여 사용량을 계획적으로 늘릴 수 있습니다.