안녕하세요, 저희는 4개~5개 정도 멀티 클라우드 사용중입니다.
그런데 클라우드 내 인스턴스는 각각 다른 방법으로 접속하고 있습니다.
A클라우드 -> OpenVPN AS 통해서만 접근 (ssh, rdp 등)
B클라우드 -> Bastion 통해서만 접근 (ssh, rdp 등)
C,D클라우드 -> VM 의 Public IP 로 접근 (ssh, rdp 등)
좀더 가성비 및 효과적으로 고려해서 통일하거나 관리가 용이하게 접근 할수 있는지
고수님들도 어떻게 생각하시는지 문의드립니다.
다른 회사에서도 같은 고민들은 하고 있는거 같습니다.
몇몇 클라우드에서 제공하는 IPSec VPN은 가성비 별로
(자주 끊김 현상, 엔드포인트 특정브랜드 연결 불량 등등)
그럼에도 불구하고 IPSec VPN 연결을 해야 하는지?
각 클라우드에 OpenVPN AS를 설치해서 연결 해야 하는지? (대충 1달에 백만원 넘을듯)
서비스 + 솔루션 조합으로 다른 방법이 있는건지?
고수님들의 지도 편달 부탁드립니다.
3개의 답변이 있습니다.
각 클라우드 서비스에서 제공하는 방식을 놓고, 동일하게 제공하는 방식이 있다면
해당 방식으로 통일해서 하면 되겠지만,
일부 클라우드에서 제공하지 않는 방식이라면 통일하기 쉽지만은 않을 듯 합니다.
제가 경험하기로는 IPsec 방식으로 가장 많이 사용합니다.
자주 끊김현상은 동의하기가 어렵네요.
공공망 연결도 거의 대부분 IPsec간 연결하고 있습니다.
대신 IPsec VPN 사양이 낮으면 capacity가 못 받쳐주는 건 있더군요.
아니라면 Akamai, Cato와 같은 SD-WAN, SASE 서비스 이용해서
멀티클라우드 연계하는 방법도 있습니다.
클라우드 접근 방법은 클라우드 서비스 제공사의 방식을 따라야 하지 않을까요..?
각각의 클라우드 서비스 제공사들이 공통적으로 지원하는 방식이 있다면 그 방식을 사용하면 되겠지만...
모두 제각각으로 서비스를 제공한다면 제공하는 서비스내에서 사용할 방식을 선택할 수 밖에 없지 않을까요??