멀티 클라우드를 원한다면? 크로스 클라우드 네트워크 구축이 필요

 

 

 

 

 

📝 가상의 시나리오를 통해 알아보는 프라이빗 네트워크 인프라 구축

A라는 기업의 가상 시나리오를 통해 멀티 클라우드 환경에서 프라이빗 네트워크 인프라를 구축하는 방법을 알아보겠습니다. A 기업의 시나리오는 AWS와 Google Cloud간 프라이빗 네트워크 설정을 하는 것입니다. A 기업은 요즘 관심이 많은 AI 개발을 구글 클라우드 Vertex AI 플랫폼에서 하기로 하였습니다. 그리고 이렇게 만든 AI 기능은 AWS에 배포해 운영 중인 애플리케이션이 이용합니다. A 기업의 요구 사항은 다음과 같이 4가지입니다. 이 요건을 충족하는 프라이빗 네트워크 인프라 구축이 프로젝트 추진의 목표라 할 수 있습니다.

• 보안: 데이터를 안전하게 보호하기 위해, 모든 통신이 프라이빗 네트워크를 통해 이루어져야 합니다. 이는 외부의 공격이나 데이터 유출로부터 정보를 보호하기 위함입니다.
• 고가용성: 시스템이 항상 사용 가능해야 합니다. 서비스가 중단되지 않고 지속적으로 운영될 수 있도록, 네트워크와 인프라가 안정적이고 신뢰할 수 있어야 합니다.
• 운영 부담 최소화: 클라우드 서비스 운영에서 발생하는 관리 작업을 최소화하기 위해, 직접 관리할 필요가 없는 관리형 서비스를 최대한 활용합니다. 이를 통해 운영 인력의 부담을 줄이고, 더 효율적으로 시스템을 운영할 수 있습니다.
• 데이터 전송 비용 절감: 클라우드 간 데이터를 전송하는 비용이 많이 들 수 있기 때문에, 비용을 절감할 방법이 필요합니다. 비용 효율적인 방법을 사용하여 데이터 전송을 관리해야 합니다.

 

 

 

🗃️ 프라이빗 네트워크 토폴로지

A 기업의 요구를 수용할 수 있는 프라이빗 네트워크 토폴로지는 다음과 같습니다. 간단히 설명하자면 AWS와 구글 클라우드에 가상 프라이빗 클라우드(VPC)가 설정되어 있으며, 이 VPC들 간의 연결은 하이브리드 연결 방식을 사용합니다. 구글 클라우드에서는 Cross-Cloud Interconnect를 사용하여 연결하고, AWS에서는 Direct Connect를 사용합니다. 이 연결 방식은 두 클라우드 간의 안전하고 안정적인 통신을 가능하게 합니다.

 

각 환경에 대한 설정을 알아보겠습니다. 먼저 구글 클라우드 환경에서는 먼저 Vertex AI Workbench라는 인스턴스를 초기화하여, AI 모델을 학습시키고 예측할 수 있는 환경을 만듭니다. 또한, Vortex Vector라는 검색 인덱스를 설정하여 데이터를 효율적으로 검색할 수 있도록 합니다. 다음으로 구글 클라우드 콘솔에서 Cross-Cloud Interconnect(CCI) 연결을 설정합니다.

다음으로 AWS에서는 Direct Connect Gateway와 가상 프라이빗 인터페이스를 사용하여 구글 클라우드의 리소스에 접근합니다. 이 설정은 AWS와 구글 클라우드 간의 직접적인 연결을 가능하게 하여, 데이터를 안전하게 주고받을 수 있습니다. 그리고 라우팅 테이블을 통해 AWS와 Google Cloud 간의 서브넷(네트워크 구역) 간에 데이터를 주고받을 수 있도록 경로를 설정합니다.

 

 

 

🛠️ 테스트 및 검증

프라이빗 네트워크 설정을 마친 후 서비스 수준에서 테스트와 검증을 수행합니다. A 기업은 AWS에서 Google Cloud의 Vector Search 인덱스에 gRPC라는 프로토콜을 사용해 쿼리를 보냅니다. 이 쿼리가 성공적으로 처리되고 검색이 이루어지는지 확인하여, 네트워크 연결과 데이터 접근이 올바르게 설정되었는지 검증합니다. 그리고 구글 클라우드의 API에 접근하기 위해, DNS 설정이 올바르게 작동하는지 테스트합니다. 이를 통해 AWS에서 구글 클라우드의 다양한 API 서비스에 정상적으로 접근할 수 있는지 확인합니다.

 

안전하고 신뢰할 수 있는 프라이빗 네트워크 구축 요구는 최근 AI에 대한 기업의 관심과 투자에 비추어 볼 때 앞으로 더욱 늘 것으로 보입니다. 보안, 성능, 비용 간의 밸런스를 어떻게 지켜야 할 지 고민이라면 메가존소프트에 문의해 주세요. 😎 [ 문의하기 ]