나의 첫 빅 카지노 NW (2 부)

게시 : 2022/03/30

소개

안녕하세요, 소노다입니다
그것이 가장 기본적인 빅 카지노 사용량이지만 실제로는 잘 이해되지 않으며 어떤 디자인이 올바른지 명확하지 않습니다 NW는 종종이 의견을 듣는다 고 생각합니다

그래서 지난번에 가장 기본적인 NW 구성을 설정 했으므로 온-프레미스에 연결하는 것에 대해 쓰고 싶습니다

빅 카지노 VPC를 온 프레미스에 연결

빅 카지노 및 온-프레미스에서 VPC에 연결하는 세 가지 주요 방법 :

• 패턴 1 : DirectConnect
• 패턴 2 : VPN
• 패턴 3 : SD-WAN

SD-WAN 솔루션은 빅 카지노에서 제공합니다 따라서,이 제품은 순전히 VPC에 도입되어 온 프레미스 SD-WAN에 연결됩니다 빅 카지노에서는 시장에서 온-프레미스를 사용하는 장치에 이미지 파일을 사용할 수 있습니다 (필요한 비용)
SD-WAN을 이미 배포했으며 SD-WAN을 사용하여 클라우드에 연결하는 경우 장치 공급 업체에 검증 된 실적이 있는지 확인하십시오

이 블로그에서는 DirectConnect 및 VPN에 대해 논의 할 것입니다
VPN과 마찬가지로 기본적으로 인터넷을 통해서와 마찬가지로 간단한 구조입니다 DirectConnect는 전용 라인이기 때문에 단순 해 보이지만 놀랍게도 많은 것들이 고려됩니다

먼저 DirectConnect에 대해 쓸 것입니다

1 DirectConnect 연결 패턴에 대해

DirectConnect에는 두 가지 주요 연결 패턴이 있습니다

첫 번째 패턴은 DC (또는 Base)와 빅 카지노 간의 직접적인 연결입니다 이 경우 어떤 종류의 캐리어를 사용할 것인지 자유롭게 고려할 수 있습니다
단점은 항상 DC (또는베이스)를 통과하여 통신의 병목 현상이 될 수 있으며 DC (또는 기본)를 연결하여 폐지 할 수 없다는 것입니다

두 번째 패턴은 빅 카지노를 기본 연결 등에 이미 사용중인 WAN 네트워크에 연결하는 것입니다
이 경우 트랜지 시트 게이트웨이 등을 사용중인 WAN 네트워크의 사양에 따라 사용할 수 없을 수 있습니다 WAN 네트워크를 제공하는 이동 통신사로 사양을주의 깊게 확인하십시오
장점은 NW 디자인을 변경하지 않고 빅 카지노에 연결할 수 있다는 것입니다

2 DC (또는 Base) 및 빅 카지노에 직접 연결할 때 라인 유형

직접 연결할 때 다음 세 가지 패턴을 선택할 수도 있습니다

• 패턴 A : 빅 카지노와 연결하도록 통신사를 요청하는 패턴
  이것은 서스펜션 라인을 통신 운송 업체에 남겨두고 빅 카지노와 연결할 수있는 패턴입니다
  빅 카지노를 사용하는 DirectConnect는 BGP라는 프로토콜을 사용하여 연결되어 있지만이 패턴에서는 캐리어가 BGP 연결을 만들므로 사용자가 정적 라우팅 설정을 운송 업체가 지정한 GW로 설정하여 통신 할 수 있습니다

  가장 쉬운 방법이지만 결함 공차를 보장하기 위해 다른 캐리어 중복 구성을 설정하거나 VPN을 예비 줄로 배열하려면 자동으로 전환 할 수 없습니다

• 패턴 B : 캐리어가 L2 라인을 배열하는 패턴
  이것은 통신 캐리어가 L2 라인을 배열하는 패턴입니다
  캐리어는 고객의 위치에서 빅 카지노 연결 지점으로 서스펜션 라인을 정렬합니다
  빅 카지노에 연결하려면 BGP가 사용되므로 BGP의 BGP 라우터, BGP 설계 및 구성에 BGP 라우터를 설치해야합니다

  많은 노력이 필요하지만 패턴 A와 비교할 때 라인 자체는 저렴하며 다른 캐리어 중복 구성 사이를 자동으로 전환하거나 VPN을 예비 라인으로 배열 할 때도 자동으로 전환 할 수 있습니다 (그러나 직접 디자인해야합니다)
  이 패턴을 지원하는 캐리어가 거의 없으므로주의가 필요합니다

• Pattern C : Equinix에서 랙 임대 및 직접 연결
  빅 카지노의 DirectConnect는 Equinix의 데이터 센터에서 연결할 수 있으므로 Equinix의 데이터 센터에서 랙을 빌려 빅 카지노에 연결합니다
  Pattern C 만 있으려면 AWS 관리 콘솔에서 "연결 만들기"를 클릭하고 AWS로 선을 정렬해야합니다
  Pattern B와 마찬가지로 고객 기반 (또는 Equinix Data Center)에 BGP 라우터를 설치하고 BGP를 설계하고 구성해야합니다

  이미 Equinix 데이터 센터에서 랙을 임대하거나 다른 클라우드와 DirectConnect를 사용할 계획이라면이 패턴을 선택하십시오

3 DirectConnect 연결을 만듭니다

연결 패턴과 라인 유형이 결정된 후 마침내 DirectConnect를 연결해야합니다
BGP 라우터의 설계 및 구성은이 블로그에서 다루지 않지만 빅 카지노 및 캐리어의 라인 유지 관리 및 실패 (Equinix 포함)를 준비하면 중복 라인을 사용합니다 또한 고장 시위 시간 속도를 높이려면 BFD를 지원하는 장치를 구입하십시오 BFD가 지원되지 않으면 BGP의 10 초마다 가능한 한 빨리 전환하십시오 다운 타임은 30 초를 유지하십시오

4 가상 인터페이스 작성 및 승인

DirectConnect에 연결할 때 가상 인터페이스 생성 및 승인이 발생합니다
가상 인터페이스를 만들려면 WAN 네트워크에 연결하고 패턴 A를 위해 캐리어가 지정한대로 설정하십시오
패턴 B와 C의 경우 자신의 디자인을 기반으로 가상 인터페이스를 만듭니다

가상 인터페이스를 작성한 후 빅 카지노 환경과의 연결은 승인하여 이루어집니다
승인시 DirectConnect를 "VGW"또는 "DirectConnect Gateway"에 연결할지 여부를 선택해야합니다

이전에는 "vgw"만 사용할 수 있었지만 2022 년 현재 "vgw"를 선택하는 데 아무런 의미가 없습니다
"DirectConnect 게이트웨이"를 선택하십시오
"DirectConnect Gateway"를 사용하면 DirectConnect에 최대 10 개의 VPC를 연결할 수 있습니다 ( "DirectConnect Gateway"는 다른 AWS 계정에 연결할 수 있습니다 해외 VPC에도 연결할 수도 있습니다)

WAN 라인에 연결하거나 패턴 A를 사용하는 경우, 10 VPC 이상이 있거나 나중에 10 개 이상의 VPC를 사용할 가능성이있는 경우 어떤 유형의 연결이 될지 사전에 확인하십시오
기술적으로, 사용중인 라인에 VLAN을 추가하여 다른 가상 인터페이스를 만들 수는 있지만,이를 라인 사양으로 수행 할 수 있으며 비용이 어떻게 될지 확신 할 수 있습니다

위의 숫자를 초과하면 DirectConnect 연결이 종료됩니다

DirectConnect를 사용한 중복 구성

여러 DirectConnect 라인을 준비하거나 VPN 연결을 사용하여 메인 라인이 실패하면 보조 라인으로 전환하기가 매우 어렵습니다

Patterns B 및 C에 DirectConnect를 사용하는 경우 기본 스위칭 설계는 자신의 BGP 라우터의 디자인에 따라 다르므로 설계 및 설정이 올바르게 수행되는 한 문제가 없습니다

그러나 대부분의 고객은 WAN 네트워크에 연결되는 패턴을 선택했거나 패턴 1 캐리어가 빅 카지노에 연결된다는 것을 인식합니다 이 경우 BGP를 제어하는 ​​캐리어이므로 고장시 트래픽이 라우터로 올바르게 흐르도록 보장 할 수 없습니다
따라서 도쿄와 오사카에 온 프레미스가 있고 실패시 자동으로 전환하려면 메인 및 서브 시스템에 VPN 연결을 사용하고 BGP를 제어 프로토콜로 사용하여 달성 할 수 있습니다 물론이 경우 인터넷 VPN 장치 자체도 BGP로 교체해야합니다

권장하지는 않지만 고장시 수동으로 전환 할 수 있습니다

■ 수동 직접 연결 스위칭

온 프레미스 경로로 빅 카지노를 전환

DirectConnect의 가상 인터페이스를 클릭하십시오 "액션"> "정지 BGP"를 선택하십시오
결함 테스트를 시작하려면 중지하려는 시간 (1 분에서 1,440 분 (24 시간))을 입력하고 "확인"을 클릭하십시오
위의 작업을 수행하면 BGP 연결이 중지되고 선택된 VIF를 통한 빅 카지노와 온 프레미스 간의 통신이 중지됩니다

온-프레미스 → 빅 카지노 경로 전환 :

온 프레미스 라우터의 정적 라우팅 설정 변경

조금 더 길어지고 있으므로 지금은 계속할 것입니다 이 기사에서는 빅 카지노 환경과 온-프레미스에 연결할 수있었습니다 그러나 빅 카지노 환경이 커짐에 따라 빅 카지노 환경을 설계하는 방법은 언급되지 않습니다

다음에 대규모 NW (빅 카지노)의 디자인에 대해 논의하고 싶습니다
다음에 뵙겠습니다

결론

CTC는 빅 카지노 비즈니스를 활용하기 위해 고객의 단계에 맞게 조정 된 광범위한 건설 및 운영 지원 서비스를 제공합니다
숙련 된 엔지니어는 원 스톱 및 유연한 지원을 제공합니다
그렇게 해주세요문의제발