839. 퍼블릭/프라이빗/하이브리드/멀티 클라우드 간 백본망 인터커넥트 연결 라우팅

핵심 인사이트: 회사의 모든 서버를 아마존 AWS 하나에 다 몰아넣었다고 치자. 그런데 아마존이 갑자기 서버비를 2배로 올리거나, 미국 서버에 불이 나서 전 세계가 다운되면 회사는 꼼짝없이 파산한다(벤더 종속성의 공포). 그래서 똑똑한 기업들은 "회사의 심장부(고객 기밀 DB)는 우리 회사 지하실 서버(프라이빗)에 안전하게 박아두고, 명절 때 트래픽 터지는 껍데기 웹서버만 아마존(퍼블릭)에서 무한대로 빌려 쓰자!"(하이브리드 클라우드) 거나, "아마존과 구글 클라우드를 반반 섞어서 쓰자!"(멀티 클라우드)라는 복잡한 다중 살림살이를 시작했다. 문제는 이 멀리 떨어진 이종(異種) 클라우드들을 어떻게 하나의 통신망으로 엮을 것인가다.

Ⅰ. 클라우드 4대 배치 모델의 개념

  1. 퍼블릭 클라우드 (Public): AWS, GCP, Azure처럼 인터넷을 통해 누구나 빌려 쓰는 뻥 뚫린 거대 공용 인프라.
  2. 프라이빗 클라우드 (Private): 회사 내부 전산실(온프레미스)에 가상화 기술을 깔아서 우리 회사 직원만 쓰는 철통 보안 인프라.
  3. 하이브리드 클라우드 (Hybrid) 🌟: 퍼블릭 + 프라이빗의 결합. 기밀 데이터는 사내망(프라이빗)에 두고, 웹 서버 등은 확장성이 무한한 AWS(퍼블릭)에 올려 두 망을 직통으로 뚫어 하나처럼 쓰는 실무 최강 아키텍처.
  4. 멀티 클라우드 (Multi-Cloud) 🌟: AWS + 구글 클라우드 + Azure 등 특정 클라우드 회사에 종속되는 것을 막기 위해 여러 퍼블릭 클라우드를 동시에 섞어 쓰는 방식.

Ⅱ. 하이브리드 / 멀티 클라우드 백본망 연결 (인터커넥트) 구조 🌟

이 멀리 떨어진 두 개의 구름을 하나의 네트워크처럼 묶어주는 3가지 라우팅 연결 방식입니다.

1. 트랜짓 게이트웨이 (Transit Gateway / Hub & Spoke) 구조

  • 옛날엔 본사 서버실, AWS의 서울 VPC, AWS의 도쿄 VPC를 엮으려면 세 곳을 각각 1:1 선(피어링)으로 다 연결해야 하는 복잡한 그물망(Mesh)이 되어 라우터 세팅이 터졌습니다.
  • 아마존이 Transit Gateway (초거대 중앙 로터리 스위치) 장비를 중앙에 딱 하나 띄워줍니다. 본사, 도쿄 VPC, 서울 VPC가 모조리 이 중앙 스위치 한가운데에 선을 딱 1가닥씩만 꽂으면 방사형(Hub & Spoke)으로 모든 통신망이 마법처럼 1초 만에 통합(라우팅)됩니다. 수백 개의 VPC를 관리하는 절대 규격입니다.

2. 멀티 클라우드 라우팅 (BGP 연동)

  • 아마존 AWS 망과 구글 GCP 망을 연결하려면 어떻게 할까요?
  • 두 회사는 서로 자기들의 838번 문서의 전용선(Direct Connect, Cloud Interconnect)을 중간 통신사 넥서스(Equinix 등 클라우드 교환소)에서 만나게 하여 크로스 커넥트(Cross-Connect)로 묶어버립니다.
  • 그리고 두 클라우드의 엣지 라우터끼리 인터넷 국제 표준 라우팅인 eBGP 프로토콜로 엑셀 장부(라우팅 테이블)를 교환시킵니다. 그러면 구글 클라우드 서버에서 아마존 클라우드 서버로 데이터를 쏠 때, 인터넷을 안 거치고 BGP 전용망을 타서 1ms 만에 광속 다이렉트 점프가 성립됩니다.

3. SD-WAN (소프트웨어 정의 광역망) 기반 오버레이 통제

  • 본사가 전 세계 100개국에 지사가 있고 클라우드도 5개를 씁니다.
  • 본사 관리자가 마우스로 SD-WAN 중앙 컨트롤러를 조작합니다. "유튜브 보려는 트래픽은 싸구려 일반 인터넷망(VPN)으로 보내고, AWS 서버와 통신하는 ERP 트래픽은 비싼 전용선(Direct Connect)으로만 꺾어서 보내라!"
  • 전 세계 수백 대의 장비가 중앙의 룰(소프트웨어 정책)에 맞춰 트래픽을 지능적으로 분산시키는(Application-Aware Routing) 극강의 융합 통제망입니다.

📢 섹션 요약 비유: 하이브리드 클라우드망 설계는 거대한 '글로벌 해저 터널 뚫기'입니다. 옛날엔 한국 본사(프라이빗)와 미국 공장(AWS 퍼블릭), 유럽 공장(구글 퍼블릭)이 서로 서류를 주고받으려면 느려터지고 불확실한 여객선(인터넷 VPN)을 써야 했습니다. 하이브리드/멀티 클라우드 인터커넥트는 태평양과 대서양 바다 밑으로 무식하게 '전용 고속 해저 철도(Direct Connect 연동망)'를 통째로 깔아버린 것입니다. 여기에 **트랜짓 게이트웨이(환승 센터)**라는 거대한 중앙역을 하나 지어두어, 전 세계 어디서 출발하든 중앙역에서 갈아타면 모든 공장이 하나로 직통 연결되도록 수천 개의 복잡한 선을 하나로 깔끔하게 정리해 낸 궁극의 글로벌 물류 아키텍처입니다.