5.2. 네트워크 피어링 옵션
많은 네트워킹 구성이 가능하지만 Red Hat의 AWS Marketplace에서 Ansible Automation Platform과 함께 작동하도록 다음 구성이 검증되었습니다.
프라이빗 배포는 공용 인터넷의 액세스를 생략합니다. 이는 AWS Marketplace의 Ansible Automation Platform에서 사용하는 AWS 아키텍처를 기반으로 하는 기본 배포 모델입니다.
이 방법을 사용하는 경우 AWS Marketplace에서 Ansible Automation Platform에 액세스하려면 VPC 피어, 전송 네트워크 게이트웨이 또는 유사한 AWS 네트워킹 연결을 구성해야 합니다.
VPC 피어링 및 라우팅이 구성되면 연결된 VPC 서브넷의 VM을 통해 Ansible Automation Platform에 액세스하거나 조직에 AWS와 로컬 네트워크 간의 전송 라우팅 설정이 있는 경우 직접 액세스할 수 있습니다.
Ansible Automation Platform은 프라이빗 VPC에 있는 리소스 또는 AWS 간 전송 라우팅과 온프레미스 네트워크 간의 전송 라우팅에 액세스하는 데 네트워크 피어링이 필요합니다.
Ansible Automation Platform은 AWS 네트워크의 장치와 온프레미스 또는 다중 클라우드 네트워크에 연결된 장치에 대해 자동화를 수행하기 위해 아웃바운드 통신을 위해 피어링 및 라우팅이 필요합니다.
이 콘텐츠에 대한 Amazon Web Services의 설명서에 맞추기 위해 모든 노력을 기울였지만 시간이 지남에 따라 정확도가 떨어질 수 있습니다. AWS의 네트워킹 주제와 관련된 정보의 소스로 Amazon Web Services 문서를 사용하십시오.
AWS는 프라이빗 네트워크를 함께 피어링하는 다양한 방법을 제공합니다. 이 문서에서는 기본 네트워크 피어링 및 라우팅 모델에 중점을 둡니다.
| 피어링 유형 | 설명 |
|---|---|
| VPC는 서로 다른 라우팅 홉이 없이 개별적으로 서로 연결되어 있습니다. 이는 간단한 피어링 모델이며 몇 개의 네트워크를 연결할 때 유용합니다. 복잡한 피어링을 구성할 수 있지만 라우팅은 시간이 지남에 따라 더 복잡해질 수 있습니다. | |
| 전송 게이트웨이는 가상 프라이빗 클라우드(VPC) 및 온-프레미스 네트워크를 연결하는 데 사용할 수 있는 네트워크 전송 허브입니다. 클라우드 인프라가 전역적으로 확장됨에 따라 지역 간 피어링은 AWS 글로벌 인프라를 사용하여 전송 게이트웨이를 함께 연결합니다. 귀하의 데이터는 자동으로 암호화되며 퍼블릭 인터넷을 통해 이동하지 않습니다. |
AWS가 조직이 잘못된 네트워크 피어링 문서에서 피어 네트워크를 시도하지 않도록하는 방법도 있습니다.