클라우드 네트워크 연결 방식
온프레미스와 클라우드, 또는 멀티 클라우드 환경 간의 네트워크 연결은 현대 엔터프라이즈 네트워킹의 핵심입니다. 네트워크관리사 시험에서는 전용 연결 서비스(Direct Connect/ExpressRoute), Transit Gateway, VPN Fallback이 핵심 출제 범위입니다.
전용 연결 서비스
- AWS Direct Connect: 온프레미스에서 AWS까지 물리적 전용 회선. 안정적인 대역폭, 낮은 지연. 인터넷을 거치지 않음. 1Gbps/10Gbps 포트
- Azure ExpressRoute: Microsoft Azure와 온프레미스/코로케이션 간 전용 연결. ExpressRoute Circuit 구성. Private Peering(VNet)과 Microsoft Peering(M365)을 별도로 구성
- Google Cloud Interconnect: Dedicated Interconnect(10Gbps/100Gbps)와 Partner Interconnect(50Mbps~10Gbps)
VPC(Virtual Private Cloud) 연결
- VPC Peering: 두 VPC 간 1:1 직접 연결. 전이적 라우팅 불가. 많은 VPC 시 관리 복잡
- AWS Transit Gateway: 허브-앤-스포크 모델. 다수의 VPC와 온프레미스를 중앙에서 연결. 전이적 라우팅 지원. 라우팅 테이블로 트래픽 격리
- AWS PrivateLink: 인터넷을 거치지 않고 VPC에서 AWS 서비스 또는 파트너 서비스에 프라이빗 연결
하이브리드 클라우드 네트워킹
- Site-to-Site VPN: 인터넷을 통한 암호화 터널. IPSec IKEv2. 대역폭 제한, 인터넷 의존성
- VPN Fallback: Direct Connect 장애 시 Site-to-Site VPN으로 자동 전환. 가용성 확보
- BGP: Direct Connect에서 온프레미스와 AWS 간 동적 라우팅. AS PATH로 경로 우선순위 제어
멀티 클라우드 네트워킹
- 멀티 클라우드: AWS + Azure + GCP 혼용. 벤더 잠금(Vendor Lock-in) 방지, 최적 서비스 선택
- 클라우드 간 연결: 각 CSP의 전용 연결 서비스 조합 또는 서드파티 SD-WAN/SASE 솔루션 활용
- Megaport: 클라우드 교환 서비스. 단일 포트로 멀티 CSP 연결
네트워크관리사 기출 핵심 정리
- Direct Connect = AWS 전용 회선, ExpressRoute = Azure 전용 회선
- VPC Peering = 1:1 직접 연결, Transit Gateway = 허브-앤-스포크 중앙 연결
- VPN Fallback = Direct Connect 장애 시 자동 전환
- PrivateLink = 인터넷 우회 프라이빗 서비스 연결
- Transit Gateway = 전이적 라우팅 지원, VPC Peering은 불가