나의 첫 AWS 필리핀 카지노 (Part 3)

게시 : 2022/03/30

소개

안녕하세요, 소노다입니다
그것이 가장 기본적인 AWS 사용량이지만 실제로는 잘 이해되지 않으며 어떤 디자인이 올바른지 명확하지 않습니다 필리핀 카지노는 종종이 의견을 듣는다 고 생각합니다

이번에는 대규모 사용을 위해 네트워크 구성을 고려하고 싶습니다
이전 기사를 보려면 여기를 클릭하십시오

나의 첫 AWS 필리핀 카지노 (1 부)
기본 필리핀 카지노 구성 및 설정을 설명합니다

나의 첫 번째 빅 카지노 NW (2 부)
DirectConnect 및 VPN으로 온 프레미스 연결을 설명합니다

AWS 필리핀 카지노 대규모 사용

AWS 계정의 경우 계정이 다르면 청구, 필리핀 카지노 및 인스턴스가 모두 독립적입니다 AWS를 대규모로 사용하는 경우 AWS 계정을 권한 관점에서 분리해야합니다 (공급 업체에게 생성 및 삭제 권한을 부여 해야하는 경우 동일한 계정을 사용할 때만 생성 및 삭제 권한을 부여 할 수 없으므로 계정을 별거해야합니다)

따라서 AWS 계정이 많을수록 필리핀 카지노 (VPC)가 더 많을수록 각 계정을 만들어야하며 각 VPC 간의 연결과 관련하여 수행해야 할 문제, 온 프레미스 환경에 연결하는 방법 및 다른 클라우드와의 연결을 보장하는 방법에 문제가 발생합니다

이것을 해결하는 두 가지 방법이 있습니다 :

• 공유 VPC
• Transit Gateway

한 번에 각각을 살펴 보겠습니다

■ 공유 VPC

이 기능을 사용하면 모든 계정에 존재하는 VPC를 여러 계정에 공유 할 수 있습니다

공유 VPC를 사용하는 장점은 다음과 같습니다

• 1 필리핀 카지노 관리자는 필리핀 카지노 관리 계정 형태로 필리핀 카지노를 중앙에서 관리 할 수 ​​있습니다
  필리핀 카지노 정책을 공통화 할 수 있습니다

• 2 외부 연결을 쉽게 구성 할 수 있습니다

• 3 AWS 리소스는 각 계정의 속성을 사용하므로 리소스를 자유롭게 생성 할 수 있습니다

• 4 각 계정을 담당하는 사람에게는 필리핀 카지노에 대한 자세한 지식이 필요하지 않습니다

1은 공유 계정의 필리핀 카지노 설정에 액세스하는 데 사용될 수 없으므로 필리핀 카지노 관리 계정의 필리핀 카지노 관리자는 필연적으로 필리핀 카지노를 관리합니다 예를 들어, 프록시를 통해 인터넷에 연결하려는 경우 담당자가 정상적인 사용 중에 NAT 게이트웨이를 만들 수 있지만 공유 VPC를 사용하는 경우이를 수행 할 수 없습니다
필리핀 카지노 제어가 취해지고 모든 계정은 동일한 필리핀 카지노 정책을 사용합니다

2 : DirectConnect 또는 VPN을 공유 VPC에 연결하여 모든 계정은 DirectConnect 또는 VPN 연결을 사용할 수 있습니다
Transit Gateway를 사용하여 동일하게 수행 할 수 있지만 DirectConnect의 1G 또는 10G 점유 라인에는 제한이 없다는 장점입니다

3, VPC를 제외하고는 자신의 계정을위한 리소스이므로 자유롭게 설정할 수 있습니다 보안 그룹 등을 제어 할 수 있다면 좋지만 공유 VPC로 보안 그룹을 제어 할 수는 없습니다

4의 경우 공유 VPC에서 자원을 작성하므로 각 계정의 관리자는 필리핀 카지노에 대한 심층적 인 지식을 가질 필요가 없습니다 필리핀 카지노 관련 요청이있는 경우 필리핀 카지노 관리 계정의 관리자에게 요청해야합니다

공유 VPC를 설정하는 것은 "Resource Access Manager"를 사용하여 수행됩니다

공유 할 서브넷 선택

공유 할 계정 ID를 작성하여 공유가 가능합니다 그 과정에서 "협회 권한"설정이 나타나지만 기본적으로 이것은 괜찮습니다

공유 VPC는 ​​매우 유용한 기능이지만 다음과 같은 단점도 있습니다

• 공유 된 모든 AWS 계정은 같은 조직에 속합니다필요
• 리셀러에서 AWS 계정을 구입 한 경우 리셀러 가이 기능을 사용할 수 없을 수 있습니다 (확인하십시오)

따라서 여러 AWS 계정 구매 소스가있는 경우 공유 VPC를 사용할 수 없습니다 또한 필리핀 카지노 디자인을 미리 구현해야합니다

편리한 특징이지만 강력한 제약으로 인해 많이 사용되지 않습니다 (대규모 환경에서 AWS 계정은 일반적으로 여러 리셀러가 제공합니다)

■ 대중 교통 게이트웨이

이것은 여러 VPC를 연결할 수있는 서비스입니다
VPC 피어링은 VPC를 연결하는 기능이지만 VPC 피어링을 사용할 때는 VPC 피어링을 사용하는 경우 N (N-1)/2 피어링이 필요합니다 (6 개의 VPC가있는 경우 피어링; 5 개가있는 경우 10 명을 들여다보세요)
또한 피어링으로 인해 경로 테이블을 설정해야하며 숫자가 증가하면 현실적이지 않습니다

Transit Gateway를 사용하면 모든 VPC에 쉽게 연결할 수 있습니다

이 대중 교통 게이트웨이의 경우 DirectConnect 및 VPN 연결을 다음과 같이 연결할 수 있습니다
그러나 DirectConnect 연결을 구현할 때 DirectConnect 라인은 1G 또는 10G를 차지해야합니다 이로 인해 라인 비용이 증가 할 수 있습니다 DirectConnect를 Transit Gateway에 연결하려면 연결 캐리어가 호환되는지 여부와 비용이 얼마인지 확인하십시오 (첫 번째 AWS 필리핀 카지노 (3 부) 참조)

10 VPC 미만의 경우 DirectConnect는 Transit Gateway에 연결되지 않고 DirectConnect 게이트웨이를 VPC에 직접 연결합니다
이 경우 VPC의 수가 10 이상으로 증가하면 미리 만들어야 할 설계를 고려해야합니다 라인에 따라 가상 인터페이스를 지불하여 두 개의 DirectConnect 게이트웨이를 만들 수도 있습니다
또한 DirectConnect 게이트웨이 연결에서 Transit Gateway로 연결 방법을 변경하면 통신이 중단되므로 조심하십시오

DirectConnect 게이트웨이 및 대중 교통 게이트웨이의 혼합 계획

■ 대중 교통 vpc

Transitgateway가 출시 된 이후이 연결 형식은 더 이상 사용되지 않습니다
이 연결 형식에서 AWS 함수를 사용하는 대신 VPC (시장에서 CSR 1000V, SRX 등 사용) 내 EC2에서 BGP 라우터가 생성되며 VPC 간의 통신은 BGP를 사용하여 경로를 교환하여 수행됩니다
DirectConnect 및 VPN 모두 BGP를 사용하므로 온 프레미스와의 커뮤니케이션도 수행 할 수 있습니다

구조는 다음 형식을 취합니다

포인트로서, EIP는 BGP 라우터를 구축 한 EC2에 부여됩니다 BGP 라우터를 사용한 VPN 연결은 BGP 라우터가있는 모든 VPC에서 수행됩니다 EC2의 EIP를 각 VPC에서 연결하는 고객 게이트웨이의 IP 주소로 지정하여 대중 교통 VPC를 구축 할 수 있습니다

위의 구성을 취함으로써 모든 트래픽은 한 번 EC2의 라우터를 통과하여 VPC 또는 온-프레미스간에 통신합니다 VPC가 추가 되더라도 추가 된 VPC에서 VPN 연결 (고객 게이트웨이는 EIP)을 추가하여 통신을 수행 할 수 있습니다

어떤 것이 있든, 트랜지 시트 게이트웨이는이 기능을 관리 서비스로 출시 한 것일 수 있습니다
이 연결을 사용하여 필리핀 카지노 작업은 DirectConnect에 제한없이 통합 정책으로 수행 할 수 있습니다 반면에 BGP 라우터에는 고도로 숙련 된 필리핀 카지노 직원이 필요합니다

AWS 필리핀 카지노의 대규모 사용 요약

이번에는 AWS NW를 대규모로 사용하는 패턴으로 "공유 VPC"및 "Transit Gateway"를 도입했습니다

2022 년 3 월 현재이 필리핀 카지노 구성 만 사용할 수있는 방법은 없습니다
(내가 말해야 할 경우 트랜지 시트 게이트웨이)

또한 필리핀 카지노가 사용되는 경우 향후 확장을 고려하는 설계가 필수적입니다 이런 식으로 디자인의 필요성이 필리핀 카지노에게 어려운 이유라고 생각합니다

이 기사가 필리핀 카지노 디자인에 유용하기를 바랍니다

다음에 이름 해상도에 대해 이야기하고 싶습니다 이것은 대규모 필리핀 카지노를 사용하는 데 문제가됩니다 다음 기사에서 뵙겠습니다

결론

CTC는 AWS 비즈니스를 활용하기 위해 고객의 단계에 맞춰진 광범위한 건설 및 운영 지원 서비스를 제공합니다
숙련 된 엔지니어는 원 스톱 및 유연한 지원을 제공합니다
그렇게 해주세요마닐라 카지노 문의 | CTC 그룹제발