35. 데이터 센터 내부에서 실행되는 가상 머신에서 Amazon VPC 로 레거시 애플리케이션을 이동해야합니다.
불행히도이 앱은 수많은 온-프레미스 서비스에 액세스해야하며, 앱을 구성한 사람은 여전히 회사에서
작동하지 않습니다. 더 나쁜 것은 문서화가 없다는 것입니다.
VPC 내부에서 실행중인 애플리케이션이 재구성하지 않고 내부 종속성에 다시 액세스하고 액세스 할 수
있는 것은 무엇입니까? (답변 3 개 선택)
- A. VPC와 내부 서비스를 수용하는 네트워크 간의 AWS Direct Connect 링크.
- B. VPN 연결을 허용하는 인터넷 게이트웨이.
- C. VPC 인스턴스의 탄력적 IP 주소
- D. 온-프레미스와 충돌하지 않는 IP 주소 공간
- E. 인스턴스가 종속성의 IP 주소를 확인할 수 있도록하는 Amazon Route 53의 항목
- F. 현재 가상 머신의 VM 가져 오기
정답 (A, D, F)
정답 : ADF
AWS Direct Connect-
AWS Direct Connect를 사용하면 구내에서 AWS로 전용 네트워크 연결을 쉽게 설정할 수 있습니다.
AWS Direct Connect를 사용하면 AWS와 데이터 센터, 사무실 또는 collocation 환경간에 개인 연결을 설정할 수 있으며, 이로 인해 대부분의 경우 네트워크 비용을 줄이고 대역폭 처리량을 높이며 인터넷 기반 연결보다 일관된 네트워크 환경을 제공 할 수 있습니다.
AWS Direct Connect를 사용하면 네트워크와 네트워크 중 하나 사이에 전용 네트워크 연결을 설정할 수 있습니다
AWS Direct Connect 위치. 산업 표준 802.1q VLAN을 사용하여이 전용 연결을 여러 가상 인터페이스로 분할 할 수 있습니다. 이것은 당신은 같은 공용 IP 주소 공간을 사용 아마존 S3에 저장된 객체, 민간 자원으로 액세스 공공 자원에 동일한 연결을 사용할 수 있습니다
아마존 EC2 인스턴스는 내에서 실행
아마존 가상 사설 클라우드 (VPC)
동안, 사설 IP 공간을 사용하여
유지 공공 환경과 개인 환경 간의 네트워크 분리. 변화하는 요구를 충족시키기 위해 언제든지 가상 인터페이스를 재구성 할 수 있습니다.
AWS Direct Connect 란 무엇입니까?
AWS Direct Connect는 표준 1 기가비트 또는 10 기가비트 이더넷 광섬유 케이블을 통해 내부 네트워크를 AWS Direct Connect 위치에 연결합니다. 케이블의 한쪽 끝은 라우터에 연결되고 다른 쪽 끝은 AWS
Direct Connect 라우터에 연결됩니다. 이 연결을 사용하면 AWS 클라우드
(예 : Amazon Elastic Compute Cloud (Amazon EC2)) 및 Amazon Simple Storage Service에 대한 가상 인터페이스를 직접 생성 할 수 있습니다.
(Amazon S3) 및 Amazon Virtual Private Cloud (Amazon VPC)에 연결하여 네트워크 경로의 인터넷 서비스 공급자를 우회합니다. AWS Direct Connect 위치는 해당 지역의 Amazon Web Services에 대한 액세스 권한과 다른 미국 지역에 대한 액세스 권한을 제공합니다. 예를 들어 미국의 모든 AWS Direct Connect 위치에 대한 단일 연결을 프로비저닝하고이를 사용하여 모든 미국 리전 및
AWS GovCloud (US)의 퍼블릭 AWS 서비스에 액세스 할 수 있습니다 .
다음 다이어그램은 AWS Direct Connect가 네트워크와 인터페이스하는 방법을 보여줍니다.
요구 사항
-AWS Direct Connect를 사용하려면 네트워크가 다음 조건 중 하나를 충족해야합니다.
네트워크가 기존 AWS Direct Connect 위치와 함께 배치되어 있습니다. 사용 가능한
AWS Direct Connect 위치 에 대한 자세한 내용은
http://aws.amazon.com/directconnect/
.
AWS 파트너 네트워크 (APN)의 구성원 인 AWS Direct Connect 파트너와 협력하고 있습니다.
연결을 도와 줄 수있는 AWS Direct Connect 파트너 목록을 보려면 http://aws.amazon.com/ directconnect로 이동하십시오
.
독립 서비스 공급자와 협력하여 AWS Direct Connect에 연결하고 있습니다.
또한 네트워크는 다음 조건을 충족해야합니다.
AWS Direct Connect에 연결하려면 단일 모드 광섬유, 1 기가비트 이더넷의 경우 1000BASE-LX (1310nm) 또는 10 기가비트 이더넷의 경우 10GBASE-LR (1310nm)이 필요합니다. 포트에 대한 자동 협상을 비활성화해야합니다. 이러한 연결에서 802.1Q VLAN을 지원해야합니다.
네트워크는 BGP (Border Gateway Protocol) 및 BGP MD5 인증을 지원해야합니다. 선택적으로 BFD (Bidirectional Forwarding Detection)를 구성 할 수 있습니다.
Amazon Virtual Private Cloud (Amazon VPC)에 연결하려면 먼저 다음을 수행해야
합니다. 사설 ASN (자율 시스템 번호)을 제공하십시오. Amazon은 169.xxx 범위의 개인 IP 주소를 사용자에게 할당합니다.
가상 프라이빗 게이트웨이를 생성하여 VPC에 연결하십시오. 가상 프라이빗 게이트웨이 생성에 대한 자세한 내용은 Amazon VPC 사용 설명서
의 VPC
에 하드웨어 가상 프라이빗 게이트웨이 추가를 참조하십시오 .
Amazon EC2 및 Amazon S3와 같은 퍼블릭 AWS 제품에 연결하려면 다음을 제공해야
합니다. 소유 한 (선호하는) 퍼블릭 ASN 또는 프라이빗 ASN.
각 BGP 세션에 대한 공용 IP 주소 (/ 31) (즉, BGP 세션의 각 끝에 하나씩). 이 연결에 할당 할 공용 IP 주소가없는 경우, AWS에 로그온 한 후 AWS와 티켓 열기
지원 -
.
BGP를 통해 광고 할 공개 경로입니다.
댓글