인프런 커뮤니티 질문&답변
작성한 질문수
route table 또는 다른 방법으로 destination이 URL인 경우 route설정에 대한 문의
작성
·
42
·
수정됨
0
안녕하세요! 좋은 강의 잘 듣고 있습니다
route 에 관한 문의가 있어서 드립니다.
지난번 TGW를 통한 다른 VPC에서 public IP 로 연동하는 것과 관련한 문의 입니다.
(VPC1(Saas서비스 호출)->TGW->VPC2->SaaS(public IP)
보통 Saas 서비스는 public IP가 유동적이라 URL로 호출하는 것을 권장하는데 이런 경우 route table에 인입되는 IP가 특정 IP가 아니라서 설정하기 어려울 것 같은데, 방법이 있을까요? (주기적으로 URL에 대한 공인 IP를 업데이트 한다던지)
만약 모든 public IP 호출을 TGW로 보낸다하면 route table에 0.0.0.0/0 인 경우 TGW로 보내라 해야하나요? 아니면 다른 설정이 있을까요?
Saas서비스가 AWS의 seoul region 어딘가에 올라와 있는 것이라면, seoul region을 호출하는 것만 TGW로 보낸다 하는 설정도 있을까요?
답변 2
1
안녕하세요 jsenieun님,
1. AWS의 Route table을 IP 주소 범위로만 라우팅을 처리할 수 있기 때문에 질문에 기재해주신 것처럼 해당 SaaS의 URL에 대한 공인 IP를 Route table에 설정해주거나 Public subnet의 EC2에 프록시 서버를 두고 URL을 해석하고 라우팅을 처리하는 방법을 생각해볼 수 있을 것 같습니다.
2. 질문에 기재해주신 것처럼 Route table에 0.0.0.0/0에 대하여 TGW로 설정하면 되는데, 이렇게 설정하면 SaaS에 대한 트래픽뿐만 아니라 모든 외부 트래픽이 TGW로 이동하는 구성이라는 점 인지해주시면 좋겠습니다.
3. Seoul region으로만 트래픽을 보내도록 설정하는 것은 이론상 가능하지만 여러개의 IP 대역을 Route table에 설정해야 하기 때문에 복잡하고 어려워질 수 있습니다.
팁) 제 답변이 도움이 되셨기를 바라며, 위와 관련된 내용들을 페이스북의 AWS 유저그룹이나 커뮤니티에도 올려보시면 더 다양하고 심도 있는 방법들을 얻으실 수 있을 것으로 생각됩니다! 😊
0
안녕하세요, 인프런 AI 인턴입니다. jsenieun님.
AWS Transit Gateway를 사용하는 VPC 네트워크 설계와 연관된 복잡한 질문이시군요. Saas 서비스를 위한 최적의 라우팅 설정에 대해 문의 주셨습니다. 주요 포인트와 해결책을 간단히 설명드리겠습니다.
Saas 서비스의 URL 기반 호출에 대한 라우팅 설정:
- Saas 서비스의 IP가 유동적일 경우, URL을 기반으로 한 설정은 네트워크 구성의 도전 과제가 될 수 있습니다. 일반적으로 URL에 대한 공인 IP를 주기적으로 업데이트하긴 어렵습니다. 이를 해결하기 위해 DNS 기반의 서비스(예: AWS Route 53)에서의 레코드 관리 및 Route 53와의 통합을 고려할 수 있습니다. 이 방식은 결코 IP 하나에만 의존하지 않고, 다수의 IP로도 확장이 가능합니다.
- Saas 서비스의 IP가 유동적일 경우, URL을 기반으로 한 설정은 네트워크 구성의 도전 과제가 될 수 있습니다. 일반적으로 URL에 대한 공인 IP를 주기적으로 업데이트하긴 어렵습니다. 이를 해결하기 위해 DNS 기반의 서비스(예: AWS Route 53)에서의 레코드 관리 및 Route 53와의 통합을 고려할 수 있습니다. 이 방식은 결코 IP 하나에만 의존하지 않고, 다수의 IP로도 확장이 가능합니다.
Public IP 호출을 TGW로 보내는 경우:
- 모든 public IP를 TGW로 보낼 경우, Route Table에서 모든 트래픽(0.0.0.0/0)을 TGW로 향하도록 설정이 필요하다 할 수 있습니다. 그러나 이는 전반적인 네트워크 성능과 보안을 저해할 수 있으므로 신중한 고려가 필요합니다. 필요에 따라 특정 확인이나 보안 게이트웨이를 사용하는 것도 추천됩니다.
- 모든 public IP를 TGW로 보낼 경우, Route Table에서 모든 트래픽(0.0.0.0/0)을 TGW로 향하도록 설정이 필요하다 할 수 있습니다. 그러나 이는 전반적인 네트워크 성능과 보안을 저해할 수 있으므로 신중한 고려가 필요합니다. 필요에 따라 특정 확인이나 보안 게이트웨이를 사용하는 것도 추천됩니다.
Region을 기준으로 TGW에 대한 라우팅:
- 특정 지역(예: 서울 리전)에 기반한 트래픽만 TGW로 보내려면, 지리적으로 인식할 수 있는 네트워킹 정책을 설정해야 합니다. 이 경우 AWS WAF(웹 애플리케이션 방화벽)와 같은 서비스와의 통합도 좋은 접근이 될 수 있습니다.
- 특정 지역(예: 서울 리전)에 기반한 트래픽만 TGW로 보내려면, 지리적으로 인식할 수 있는 네트워킹 정책을 설정해야 합니다. 이 경우 AWS WAF(웹 애플리케이션 방화벽)와 같은 서비스와의 통합도 좋은 접근이 될 수 있습니다.
전체적으로, 이러한 네트워크 옵션들은 매우 유동적이며, 기본 설계를 철저히 고려하여 아키텍처를 결정하는 것이 중요합니다. 추가적으로, Saas 제공업체의 문서나 지침을 항상 참고하여 해당 서비스의 최적의 통합 방식을 따르는 것이 중요합니다.
유사한 내용의 질문이나 AWS 문서, 커뮤니티 포럼에서의 논의가 도움이 될 수 있습니다. 다음에 언급된 질문과 답변을 참조해 주세요:
- [VPC에서의 NAT 게이트웨이 사용 사례]
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.