Multicloud용 Cloud OnRamp 구성 및 확인 - AWS

다운로드 옵션

  • PDF     (1.7 MB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (1.5 MB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (1.4 MB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2024년 8월 7일
문서 ID:222290

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 AWS(Amazon Web Services)와 멀티클라우드 통합을 위한 Cisco SD-WAN Cloud OnRamp를 구성하고 확인하는 방법에 대해 설명합니다.

    사전 요구 사항

    다음 항목이 있는지 확인합니다.

    • AWS 클라우드 어카운트 세부 정보.
    • AWS Marketplace 구독.

    • Cisco SD-WAN Manager의 인증서 탭에서 클라우드 게이트웨이를 생성하려면 사용 가능한 Catalyst 8000V OTP 토큰 2개가 있어야 합니다.

    요구 사항

    다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

    • Cisco SD-WAN(Software-defined Wide Area Network)
    • AWS

    사용되는 구성 요소

    이 문서는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

    • Cisco Catalyst SD-WAN Manager 버전 20.9.4.1
    • Cisco Catalyst SD-WAN Controller 버전 20.9.4
    • Cisco Edge Router 버전 17.9.04a 

    이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

    구성

    네트워크 다이어그램

    Network Diagram

    설정

    Catalyst SD-WAN Manager GUI에 로그인하여 모든 컨트롤러가 작동하고 있는지 확인합니다.

    Verify all Controllers are Up

    1단계. 2개의 C8000v 디바이스에 AWS 디바이스 템플릿 연결

    Cisco SD-WAN Manager 메뉴에서 Configuration(컨피그레이션) > Templates(템플릿) 이동합니다.

    Navigate to Configuration, Templates

    Device Templates(디바이스 템플릿) > From Template(템플릿에서) 클릭합니다. 드롭다운 메뉴를 입력하고 기본값을 선택합니다.

    Select Default

    검색 창에 AWS C8000v를 입력합니다. 그런 다음 Default_AWS_TGW_C8000V_Template_V01 템플릿 옆에 있는 3개의 점(...)을 클릭합니다. 드롭다운 메뉴에서 Attach Devices를 선택합니다.

    Select Attach Devices

    C8000v 디바이스 중 2개를 선택합니다. 오른쪽 방향 화살표 클릭한 다음 Attach를 클릭합니다.

    Click Attach

    디바이스에서 3 점(...)을 클릭하고 Edit Device Template(디바이스 템플릿 수정)으로 이동합니다.

    Edit Device Template

    드롭다운 메뉴를 클릭하고 Color를 선택하고 Hostname(호스트 이름), System IP(시스템 IP), Site ID(사이트 ID)를 입력합니다. 이러한 세부 정보를 입력한 후 업데이트를 클릭합니다.

    각 개별 디바이스의 값을 입력한 다음 Update(업데이트)를 클릭합니다.

    예:

    On Device 1
    Color: Select biz-internet from Dropdown
    Hostname: C8kv1-aws
    System IP: 10.2.2.1
    Site: ID 2
    On Device 2
    Color: biz-internet Color: biz-internet
    Hostname: C8kv2-aws
    System IP: 10.2.2.2
    Site: ID 2

    Update Device Template

    두 디바이스를 모두 사용했으면 Next(다음)를 클릭합니다.

    Click Next

    디바이스 중 하나를 클릭하고 컨피그레이션이 올바른지 확인합니다. Configure Devices를 클릭합니다.

    Click Configure Devices

    팝업 창에서 2개의 디바이스에 대한 컨피그레이션 변경 확인 확인란을 클릭한 다음 확인을 클릭합니다.

    Click OK

    템플릿이 디바이스에 연결되도록 예약되었는지 확인합니다.

    Confirm that Templates are Scheduled to be Attached

    2단계. AWS에 SD-WAN 통합 구성

    Cisco Catalyst SD-WAN Manager를 통해 멀티 클라우드 환경을 위한 Cloud onRamp를 구성하고 관리할 수 있습니다.

    Cisco Catalyst SD-WAN Manager의 컨피그레이션 마법사는 퍼블릭 클라우드 어카운트에 대한 트랜짓 게이트웨이 전송을 자동화하고, 오버레이 네트워크의 브랜치에서 퍼블릭 클라우드 애플리케이션과 이러한 애플리케이션의 사용자 간의 연결을 자동화합니다. 이 기능은 Cisco 클라우드 라우터의 AWS VPC(Virtual Private Cloud)에서 작동합니다.

    트랜짓 게이트웨이는 VPC와 온프레미스 네트워크를 상호 연결하는 데 사용할 수 있는 네트워크 트랜짓 허브입니다. VPC 또는 VPN 연결을 트랜짓 게이트웨이에 연결할 수 있습니다. VPC와 VPN 연결 간의 트래픽 흐름을 위한 가상 라우터의 역할을 합니다.

    Cloud OnRamp for Multicloud는 여러 AWS 계정과의 통합을 지원합니다.

    AWS 클라우드 계정 생성

    Configuration(컨피그레이션) > Cloud onRamp for Multicloud로 이동합니다.

    Navigate to Configuration, Cloud onRamp for Multicloud

    Workflows(워크플로) > Setup(설정)에서 Associate Cloud Account(클라우드 계정 연결)를 클릭합니다.

    Click Associate Cloud Account

    • Cloud Provider(클라우드 사업자) 필드의 드롭다운 목록에서 Amazon Web Services를 선택합니다.
    • Cloud Account Name 필드에 어카운트 이름을 입력합니다.
    • 클라우드 게이트웨이를 생성하려면 예를 선택합니다.
    • Log in into AWS With(AWS With에 로그인) 필드에서 사용할 인증 모델을 선택합니다.
      • IAM 역할

    Key(키) 모델을 선택한 경우 해당 필드에 API Key(API 키) 및 Secret Key(비밀 키)를 입력합니다.

    Provide API Key and Secret Key

    클라우드 전역 설정을 구성합니다. Workflows(워크플로) > Setup(설정) > Cloud Global Settings(클라우드 전역 설정) 클릭합니다.

    Configure Cloud Global Settings

    Add(추가)를 클릭하고 Cloud Gateway Solution(클라우드 게이트웨이 솔루션)의 드롭다운 메뉴를 클릭한 다음 Transit Gateway - VPN Base(TVPC 사용)를 선택합니다.

    Click Add

    Select Transit Gateway - VPN Base (using TVPC)

    • Reference Account Name(참조 어카운트 이름)의 드롭다운 메뉴를 클릭하고 어카운트를 선택합니다.
    • 참조 영역(Reference Region)의 드롭다운 메뉴를 클릭하고 드롭다운 메뉴에서 영역을 선택합니다.

    • Software Image(소프트웨어 이미지) 필드에서 

      1. BYOL을 클릭하여 Bring Your Own License 소프트웨어 이미지를 사용하거나 PAYG를 클릭하여 Pay as You Go 소프트웨어 이미지를 사용합니다.

      2. 드롭다운 목록에서 소프트웨어 이미지를 선택합니다.

    • Instance Size(인스턴스 크기) 드롭다운 메뉴를 클릭한 다음 Transit VPC에서 실행 중인 인스턴스에 대한 C5n.large(2 CPU) 크기를 선택합니다.
    • IP 서브넷 풀 x.x.x/24를 입력합니다.
    note-icon

    참고: 몇몇 클라우드 게이트웨이가 이미 풀을 사용 중인 경우 풀을 수정할 수 없습니다. 서브넷의 중첩은 허용되지 않습니다.

    • Cloud Gateway BGP ASN Offset 68520을 입력합니다.
    note-icon

    : 허용 가능한 시작 오프셋 범위는 64520~65500입니다. 10의 배수여야 합니다.

    • Site-to-Site Tunnel Encapsulation을 클릭합니다. 드롭다운 메뉴를 입력한 다음 IPSEC을 선택합니다.
    • 기본적으로 유지하는 나머지 라디오 버튼은 활성화되어 있습니다.

    Select IP SEC

    그런 다음 Cloud OnRamp For Multicloud 기본 대시보드로 돌아가 Discover click Host Private Networks에서 호스트 VPC를 구성해야 합니다.

    Click Host Private Networks

    • 트랜짓 게이트웨이에 연결되 호스트 VPC 또는 VPC를 선택합니다. 
    • Regions(영역) 드롭다운 목록을 클릭하여 특정 영역을 기반으로 하는 VPC를 선택합니다.
    • Tag Actions를 클릭하여 작업을 수행합니다.

    태그 추가 - 선택한 VPC를 그룹화하고 함께 태그를 지정합니다.

    Edit Tag(태그 수정) - 선택한 VPC를 한 태그에서 다른 태그로 마이그레이션합니다.

    태그 삭제 - 선택한 VPC의 태그를 제거합니다.

    태그 아래에 여러 호스트 VPC를 그룹화할 수 있습니다. 동일한 태그 아래의 모든 VPC는 단일 유닛으로 간주됩니다. 태그는 연결을 보장하며 의 VPC를 보는 데 필수적입니다.의도 관리.

    Add Tag

    태그 이름(태그 이름은 무엇이든 될 수 있음)을 입력한 다음 Add(추가)를 클릭합니다.

    Add Tag Name

    VPC 태깅을 완료했습니다.

    VPC Tagging Completed Successfully

    Cloud onRamp for Multicloud로 돌아가 MANAGE(관리) 아래에서 Create Cloud Gateway(클라우드 게이트웨이 생성)를 클릭합니다.

    Create Cloud Gateway 1

    • Cloud Provider(클라우드 제공자)의 드롭다운 메뉴를 클릭하고 AWS를 선택합니다.
    • 클라우드 게이트웨이 이름을 입력합니다.
    • 이전에 입력한 계정 정보가 있는 Account Name 드롭다운 메뉴를 클릭합니다.
    • Region 드롭다운 메뉴를 클릭하고 호스트 VPC에 태그가 지정된 영역을 선택합니다.
    • 소프트웨어 이미지, 인스턴스 크기 및 IP 서브넷 풀은 이전에 채워진 글로벌 클라우드 게이트웨이에서 자동으로 채워집니다. 
    • UUID 드롭다운을 클릭합니다. 이전에 디바이스 템플릿에 연결된 C8000v의 UUID 2개가 표시됩니다. 선택한 다음 추가를 클릭합니다.

    Manage Cloud Gateway

    이제 클라우드 게이트웨이가 생성을 시작한 다음 클라우드 게이트웨이 의 구축이 성공할 때까지 기다립니다.

    Cloud Gateways Start Creating

    note-icon

    참고: WAN 에지는 프로세스가 완료된 후 도달할 때까지 몇 분 정도 걸립니다.

    Two Devices are Reachable

    AWS에 배포된 C8000v 디바이스 2개에 연결할 수 있습니다. 이제 Cloud Connectivity(클라우드 연결) 클릭합니다.

    Click Cloud Connectivity

    Edit(편집)를 클릭하여 VPN 매핑을 수행하고 VPN 1을 선택한 다음 Save(저장)를 클릭합니다.

    Click Edit, Select VPN1, and Save

    Verify Success

    3단계. 클라우드 게이트웨이를 제거하는 방법

    클라우드 게이트웨이를 삭제하려면 Manage(관리)에서 Gateway Management(게이트웨이 관리)를 선택합니다.

    Create Cloud Gateway 2

    그런 다음 원하는 클라우드 게이트웨이에서 3개의 점(...)을 클릭하고 Delete(삭제)를 클릭합니다.

    Click 3 Dots and Select Delete

    다음을 확인합니다.

    이 섹션에서는 검증 목적을 위한 결과에 대해 설명합니다.

    매핑 후 VPN 1 서비스 VPN(VRF)이 AWS의 두 C8000v 모두에 있는지 확인합니다.

    C8kv1-aws#show ip vrf
      Name                             Default RD            Interfaces
     1                                  1:1                   Tu100001
                                                               Tu100002
      65528                            <not set>               Lo65528
      65529                            <not set>               Lo65529
      Mgmt-intf                        1:512                      Gi1

    C8kv2-aws#show ip vrf
      Name                             Default RD            Interfaces
      1                                  1:1                  Tu100001
                                                              Tu100002
      65528                            <not set>              Lo65528
      65529                            <not set>              Lo65529
      Mgmt-intf                        1:512                      Gi1

    또한 온프레미스 브랜치 라우터에서 학습된 OMP 경로 및 호스트 VPC의 BGP 경로도 볼 수 있습니다.

    C8kv1-aws#show ip route vrf 1
    Routing Table: 1

    Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
           D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
           N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
           E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
           n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
           i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
           ia - IS-IS inter area, * - candidate default, U - per-user static route
           H - NHRP, G - NHRP registered, g - NHRP registration summary
           o - ODR, P - periodic downloaded static route, l - LISP
           a - application route
           + - replicated route, % - next hop override, p - overrides from PfR
           & - replicated local route overrides by connected

    Gateway of last resort is not set

          10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
    m        10.1.50.64/26 [251/0] via 10.1.1.231, 02:55:52, Sdwan-system-intf
    B        10.2.0.0/16 [20/100] via 169.254.0.17, 02:55:22
                         [20/100] via 169.254.0.13, 02:55:22
    m        10.2.112.192/26 [251/0] via 10.1.1.221, 02:55:52, Sdwan-system-intf
    m        10.2.193.0/26 [251/0] via 10.1.1.101, 02:55:52, Sdwan-system-intf
          169.254.0.0/16 is variably subnetted, 4 subnets, 2 masks
    C        169.254.0.12/30 is directly connected, Tunnel100001
    L        169.254.0.14/32 is directly connected, Tunnel100001
    C        169.254.0.16/30 is directly connected, Tunnel100002
    L        169.254.0.18/32 is directly connected, Tunnel100002
    B     172.31.0.0/16 [20/100] via 169.254.0.17, 02:55:22
                        [20/100] via 169.254.0.13, 02:55:22

    C8kv2-aws#show ip route vrf 1
    Routing Table: 1
    Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
           D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
           N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
           E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
           n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
           i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
           ia - IS-IS inter area, * - candidate default, U - per-user static route
           H - NHRP, G - NHRP registered, g - NHRP registration summary
           o - ODR, P - periodic downloaded static route, l - LISP
           a - application route
           + - replicated route, % - next hop override, p - overrides from PfR
           & - replicated local route overrides by connected

    Gateway of last resort is not set
          10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
    m        10.1.50.64/26 [251/0] via 10.1.1.231, 02:57:17, Sdwan-system-intf
    B        10.2.0.0/16 [20/100] via 169.254.0.9, 02:57:08
                        [20/100] via 169.254.0.5, 02:57:08
    m        10.2.112.192/26 [251/0] via 10.1.1.221, 02:57:17, Sdwan-system-intf
    m        10.2.193.0/26 [251/0] via 10.1.1.101, 02:57:17, Sdwan-system-intf
          169.254.0.0/16 is variably subnetted, 4 subnets, 2 masks
    C        169.254.0.4/30 is directly connected, Tunnel100001
    L        169.254.0.6/32 is directly connected, Tunnel100001
    C        169.254.0.8/30 is directly connected, Tunnel100002
    L        169.254.0.10/32 is directly connected, Tunnel100002
    B     172.31.0.0/16 [20/100] via 169.254.0.9, 02:57:08
                        [20/100] via 169.254.0.5, 02:57:08

    관련 정보

    SD-WAN Cloud OnRamp 컨피그레이션 가이드

    기술 지원 및 문서 − Cisco Systems

    개정 이력

    개정 게시 날짜 의견
    1.0
    07-Aug-2024
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • 카르틱 레디 야사
      기술 컨설팅 엔지니어

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품