부록 A: 소프트웨어 VPN 인스턴스를 위한 고수준 HA 아키텍처 - Amazon Virtual Private Cloud 연결 옵션
VPN 모니터링

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

부록 A: 소프트웨어 VPN 인스턴스를 위한 고수준 HA 아키텍처

소프트웨어 VPN 인스턴스에 대해 완전히 복원력이 뛰어난 VPC 연결을 생성하려면 여러 VPN 인스턴스의 설정 및 구성과 VPN 연결 상태를 모니터링하기 위한 모니터링 인스턴스가 필요합니다.

AWS 클라우드 architecture showing VPC with public and private subnets, VPN connections to customer network.

고수준 소프트웨어 VPN HA

한 가용 영역의 모든 서브넷에서 들어오는 트래픽을 동일한 가용 영역의 해당 VPN 인스턴스를 통해 전달하여 모든 VPN 인스턴스를 동시에 활용하도록 VPC 라우팅 테이블을 구성하는 것이 좋습니다. 그러면 각 VPN 인스턴스가 동일한 가용 영역을 공유하는 인스턴스에 VPN 연결을 제공합니다.

VPN 모니터링

소프트웨어 기반 VPN 어플라이언스를 모니터링하려면 VPN 모니터를 만들 수 있습니다. VPN 모니터는 VPN 모니터링 스크립트를 실행해야 하는 사용자 지정 인스턴스입니다. 이 인스턴스는 VPN 연결 및 VPN 인스턴스의 상태를 실행하고 모니터링하기 위한 것입니다. VPN 인스턴스 또는 연결이 중단되는 경우 모니터는 VPN 인스턴스를 중지, 종료 또는 다시 시작해야 하며 두 연결이 모두 다시 작동할 때까지 영향을 받는 서브넷의 트래픽을 작동 중인 VPN 인스턴스로 다시 라우팅해야 합니다. 고객 요구 사항이 다양하기 때문에 AWS는 현재 이 모니터링 인스턴스 설정에 대한 규범적 지침을 제공하지 않습니다. 하지만 NAT 인스턴스 간 HA를 활성화하기 위한 예제 스크립트는 소프트웨어 VPN 인스턴스용 HA 솔루션을 만들기 위한 출발점으로 사용할 수 있습니다. VPN 연결 실패 시 필요한 비즈니스 로직을 숙고하여 알림을 제공하거나 네트워크 연결을 자동으로 복구하도록 시도하는 것이 좋습니다.

또한 Amazon 메트릭을 사용하여 AWS Managed VPN 터널을 모니터링할 수 있습니다. Amazon CloudWatch 메트릭은 VPN 서비스에서 데이터 포인트를 읽을 수 있는 거의 실시간 지표로 수집합니다. 각 VPN 연결은 다양한 터널 메트릭을 수집하여 CloudWatch Amazon에 게시합니다. 이러한 지표를 통해 터널 상태, 활동을 모니터링하고 자동화된 작업을 생성할 수 있습니다.