A business uses Site-to-Site VPN connections to provide safe access to AWS Cloud services from on-premises. Users are experiencing slower VPN connectivity as a result of increased traffic through the VPN connections to the Amazon EC2 instances.
Which approach will result in an increase in VPN throughput?
- A. Implement multiple customer gateways for the same network to scale the throughput.
- B. Use a transit gateway with equal cost multipath routing and add additional VPN tunnels.
- C. Configure a virtual private gateway with equal cost multipath routing and multiple channels.
- D. Increase the number of tunnels in the VPN configuration to scale the throughput beyond the default limit.
한글로 번역
기업은 사이트 간 VPN 연결을 사용하여 온프레미스에서 AWS 클라우드 서비스에 대한 안전한 액세스를 제공합니다. Amazon EC2 인스턴스에 대한 VPN 연결을 통한 트래픽 증가로 인해 사용자가 VPN 연결 속도가 느려지고 있습니다.
어떤 접근 방식이 VPN 처리량을 증가시킬까요?
- A. 처리량을 확장하려면 동일한 네트워크에 대해 여러 고객 게이트웨이를 구현하십시오.
- B. 동일한 비용의 다중 경로 라우팅이 있는 전송 게이트웨이를 사용하고 VPN 터널을 추가합니다.
- C. 동일한 비용의 다중 경로 라우팅 및 다중 채널을 사용하여 가상 사설 게이트웨이를 구성합니다.
- D. 기본 제한 이상으로 처리량을 확장하려면 VPN 구성의 터널 수를 늘립니다.
정답:
- B. Use a transit gateway with equal cost multipath routing and add additional VPN tunnels.
해설:
AWS Transit Gateway를 사용하면 여러 VPC 간의 연결을 단순화하고 단일 VPN 연결로 AWS Transit Gateway에 연결된 모든 VPC에 연결할 수 있습니다. 또한 AWS Transit Gateway를 사용하면 여러 VPN 터널에 대한 ECMP(동일 비용 다중 경로) 라우팅 지원으로 IPsec VPN 처리량을 확장할 수 있습니다. 단일 VPN 터널의 최대 처리량은 여전히 1.25Gbps입니다. ECMP 지원 전송 게이트웨이에 대해 여러 VPN 터널을 설정하면 기본 최대 제한인 1.25Gbps 이상으로 확장될 수 있습니다. 또한 확장성을 위해 ECMP를 활용할 수 있도록 전송 게이트웨이에서 동적 라우팅 옵션을 활성화해야 합니다. ECMP in Transit Gateway는 5-튜플 해시(프로토콜 번호, 소스 IP 주소, 대상 IP 주소, 소스 포트 번호, 대상 포트 번호)를 사용하여 패킷이 경로 또는 VPN 터널 중 하나를 사용하도록 합니다. 비슷하게,
여러 터널을 통한 트래픽의 유효성을 검사하려면 최대 터널을 최대한 활용하기 위해 트래픽을 보내는 동안 여러 흐름을 사용하는 것이 좋습니다. 단일 흐름은 단일 터널에 매핑되므로 1.25Gbps 이상의 처리량을 얻을 수 없습니다. 다음 연습에서는 iperf 명령(-P 매개변수)에서 병렬 스트림을 사용하여 다른 터널을 사용합니다.
ECMP를 사용한 5-튜플 해싱은 다중 터널을 사용하는 비대칭 라우팅을 생성합니다. 이는 IP 라우팅이 상태 비저장이기 때문에 괜찮습니다. 고객 게이트웨이가 상태 저장 방화벽인 경우 대칭 흐름이 있는지 확인하기 위해 트래픽에 대한 소스 NAT 규칙을 생성해야 할 수 있습니다.
이 게시물에서는 4개의 터널을 순차적으로 구성하여 터널 수가 증가함에 따라 Transit Gateway로 더 높은 처리량을 보여줍니다. 다음 다이어그램은 AWS Transit Gateway와의 상위 수준 연결을 보여줍니다.
참조 문서:
Scaling VPN throughput using AWS Transit Gateway | Amazon Web Services
A virtual private network (VPN) is one of the most common ways that customers connect securely to the AWS Cloud from on-premises or data center environments. Customers establish VPN connectivity to AWS using AWS managed VPN solutions like AWS Site-to-Site
aws.amazon.com
20220906
기업은 사이트 간 VPN 연결을 사용하여 온프레미스에서 AWS 클라우드 서비스에 대한 안전한 액세스를 제공합니다. Amazon EC2 인스턴스에 대한 VPN 연결을 통한 트래픽 증가로 인해 사용자가 VPN 연결 속도가 느려지고 있습니다.
어떤 접근 방식이 VPN 처리량을 증가시킬까요?
지문에서는 VPN 연결을 사용하여 온프레미스에서 AWS 클라우드 서비스에 대한 안전한 액세스를 제공한다고 한다. EC2 인스턴스에 대한 VPN 연결을 통해 트래픽 증가로 인해 사용자의 VPN 연결 속도가 느려진다고 하는데, 이때 적용할 솔루션은 B 선택지의 "동일한 비용의 다중 경로 라우팅이 있는 전송 게이트웨이를 사용하고 VPN 터널을 추가합니다."이다.
전송 게이트웨이 즉 Transit Gateway를 이용하여 VPN 연결후 Transit Gateway 라우팅 테이블에 등록하여 원할하게 VPN간 데이터 통신이 가능하게끔 적용한다.
'[AWS] > AWS SAA EXAMTOPICS' 카테고리의 다른 글
| [AWS][SAA][EXAMTOPICS] Question 49 (확인) (0) | 2022.09.06 |
|---|---|
| [AWS][SAA][EXAMTOPICS] Question 48 (확인) (0) | 2022.09.06 |
| [AWS][SAA][EXAMTOPICS] Question 46 (확인) (0) | 2022.09.06 |
| [AWS][SAA][EXAMTOPICS] Question 45 (확인) (0) | 2022.09.06 |
| [AWS][SAA][EXAMTOPICS] Question 43 (확인) (0) | 2022.09.06 |
| [AWS][SAA][EXAMTOPICS] Question 42 (확인) (0) | 2022.09.06 |
| [AWS][SAA][EXAMTOPICS] Question 41 (확인) (0) | 2022.09.06 |
| [AWS][SAA][EXAMTOPICS] Question 40 (확인) (0) | 2022.09.05 |
댓글