Aviatrix AWS 시작 가이드
Aviatrix Platform은 단일 또는 멀티클라우드 네트워크 아키텍처를 관리하고 지원할 수 있는 관리 및 컨트롤 플레인 또는 단일 창입니다. 많이 사용하는 4곳의 CSP(클라우드 서비스 제공업체) 마켓플레이스 중 한 곳을 통해 Aviatrix Platform 또는 Aviatrix Controller & CoPilot을 배포할 수 있습니다:
- AWS(아마존 웹 서비스)
- Microsoft Azure
- GCP(구글 클라우드 플랫폼)
- OCI(오라클 클라우드 인프라스트럭처)
복원력을 위해 HA(고가용성)를 설정할 수 있는 AWS 또는 Azure에 배포할 것을 권장합니다.
이 문서는 AWS 마켓플레이스를 통해 Aviatrix 플랫폼 또는 Aviatrix 컨트롤러 및 Aviatrix CoPilot을 설정하고 실행하는 방법을 설명합니다:
| 테라폼에 익숙한 경우 테라폼 모듈을 사용하여 Aviatrix 플랫폼 인스턴스를 배포할 수 있습니다. 깃허브의 Aviatrix Terraform 모듈을 참조하세요.이 소프트웨어를 즉시 구매하거나 30일 무료 평가판을 구독할 수 있습니다. 자세한 내용은 “구독하기 “를 참조하세요. |
| 일반적인 클라우드 보안 모범 사례로, AWS 계정의 루트 사용자 자격 증명을 사용하여 AWS 계정의 Aviatrix 플랫폼 또는 기타 AWS 리소스를 실행하지 마세요. |
전제 조건
AWS 계정에서 Aviatrix 플랫폼을 시작하기 전에 다음 사전 요구 사항을 완료하세요:
관리 CIDR 범위 저장
기본 Aviatrix 컨트롤러 및 CoPilot 사용자의 장치에 대한 CIDR 범위를 찾아서 저장합니다. 이 IP 주소는 VPC를 시작할 때 구성한 VPC 자체의 IP와 다르다는 점에 유의하십시오.
VPC에 주는 IP CIDR 범위가 아닌 별도의 VPC 또는 Subnet 영역을 만드는것이 좋습니다.
| 디바이스의 IP 주소를 찾고 이 CIDR 범위를 확인하려면 브라우저의 검색 엔진에서 “내 IP는 무엇인가요?”를 검색하세요. icanhazip. com 또는 ifconfig.io에서 확인할 수도 있습니다. |
선택적 단계(배포에 필요하지 않음):
- 스토리지용 S3 버킷을 생성합니다. S3 버킷은 Aviatrix 플랫폼을 시작하는 데는 필요하지 않지만 HA(고가용성) 및 백업 및 복원 구성을 위해 필요합니다.컨트롤러 HA 및 백업에 사용하거나 생성하는 S3 버킷은 공용 액세스를 사용하도록 설정할 필요가 없으며 일반 공용 액세스를 제한하도록 구성해야 합니다.
- 추가 보안을 위해 웹 애플리케이션 방화벽(WAF) 이 있는 애플리케이션 로드 밸런서를 생성합니다. 이 구성을 사용하려면 다른 가용성 영역에 두 번째 서브넷이 필요합니다. 자세한 내용은 이 문서를 참조하세요.
필수 체크리스트
컨트롤러를 시작하기 전에 이러한 사전 요구 사항을 완료했는지 확인하세요:
- 컨트롤러의 주 사용자에 대한 CIDR 범위 저장
- 위의 선택적 단계(S3 버킷 및 애플리케이션 로드 밸런서 생성)를 검토하고 구성에 필요한 경우 완료하세요.
Aviatrix 라이선스 구독
위의 사전 요구 사항 체크리스트를 완료하면 Aviatrix 플랫폼을 설정하고 실행할 수 있습니다.
AMI(아마존 머신 이미지) 구독하기
Amazon 머신 이미지(AMI)에는 인스턴스를 시작하는 데 필요한 정보가 포함되어 있습니다. Aviatrix 플랫폼은 AWS 계정에 인스턴스 또는 EC2(Elastic Cloud Compute)로 나열됩니다.
| 각 AMI에 대한 현재 가격 정보는 AWS 마켓플레이스의 각 AMI 구독 페이지를 참조하세요. |
Aviatrix 플랫폼을 시작하려면 AWS 마켓플레이스에서 올바른 Aviatrix AMI를 구독하세요.
AWS 마켓플레이스에 로그인합니다. AWS 마켓플레이스 제품 검색 아래의 검색 창에 “Aviatrix”를 입력합니다. 여러 옵션이 표시됩니다. 필요한 경우 각 오퍼링에 대한 전체 설명은 이 문서를 참조하세요.
Aviatrix 플랫폼을 시작하려면 마켓플레이스 구독이 필요합니다:
| 라이선스 | 설명 |
|---|---|
| Aviatrix 보안 네트워킹 플랫폼 미터링 2208-범용 24×7 지원 | Aviatrix 소프트웨어를 즉시 구매하려면 이 라이선스를 구독한 다음 아래의 Aviatrix 보안 클라우드 네트워킹 라이선스를 구독하세요.이 라이선싱 옵션을 사용하면 AWS 마켓플레이스는 컨트롤러로부터 사용량 데이터를 수신하고 오퍼에 설명된 대로 Aviatrix 기능의 사용량에 따라 요금을 청구합니다. |
| Aviatrix 보안 클라우드 네트워킹 | 30일 무료 평가판을 구독하려면 이 라이선스만 구독하고 CloudFormation 배포 양식에서 라이선스 필드를 비워 두세요.나중에 위의 2208 라이선스에 가입하여 소프트웨어를 구매할 수 있습니다. |
30일 무료 체험판 구독하기
30일 무료 체험판을 구독하려면 Aviatrix 보안 클라우드 네트워킹 옵션을 선택하세요. 그런 다음 아래의 “Aviatrix 보안 클라우드 네트워킹 목록 구독하기” 섹션의 단계를 따르세요.
Aviatrix 소프트웨어 구매
- Aviatrix 소프트웨어를 구매하려면 먼저 Aviatrix 보안 네트워킹 플랫폼 미터링 2208-범용 24×7 지원 옵션을 선택합니다. 구독 페이지에서 구매 옵션 보기를 클릭합니다. 구독하면 이후 단계에서 CloudFormation 템플릿을 사용하여 소프트웨어 배포를 시작할 수 있습니다.
- 다음 페이지에서 구독을 클릭하여 확인합니다. 그런 다음 계정 설정을 클릭합니다.
- Aviatrix 계량 컨트롤러 구독에서 이메일 필드에 이메일 주소를 입력하고 이메일 확인을 클릭합니다.
- no-reply@aviatrix.com 으로부터 “Aviatrix 계량 컨트롤러 구독”이라는 제목의 이메일이 수신됩니다. 이 이메일의 안내에 따라 이메일 주소를 확인합니다.
- “Aviatrix 계측 컨트롤러 및 코파일럿용 라이선스 키”라는 제목의 두 번째 이메일을 받게 됩니다. 이 이메일에는 고객 ID와 오퍼 구독 ID가 포함되어 있습니다.무료 평가판 사용자: no-reply@aviatrix.com 으로 전송된 두 번째 이메일에서 평가판 라이선스 고객 ID를 받게 되며, 이를 사용하여 Aviatrix CoPilot에 로그인할 수 있습니다.
그런 다음 아래 단계에 따라 Aviatrix 보안 클라우드 네트워킹 오퍼 및 CloudFormation 템플릿을 사용하여 이 라이선스를 활성화합니다.
Aviatrix 보안 클라우드 네트워킹 목록에 가입하기
AWS 마켓플레이스에서 Aviatrix 보안 클라우드 네트워킹 오퍼를 선택합니다. 오퍼 페이지에서 계속 구독을 클릭합니다.
그런 다음 CloudFormation 템플릿을 사용하여 컨트롤러 및 CoPilot을 실행합니다.
CloudFormation으로 컨트롤러 및 CoPilot 시작하기
CloudFormation 템플릿은 전용 VPC 생성, Aviatrix 컨트롤러 및 CoPilot 실행 등 많은 사소한 단계를 자동화하여 구성 프로세스를 더 간단하고 쉽게 만들어주는 추상화 계층을 제공합니다.
- CloudFormation 템플릿을 시작하려면 Aviatrix 보안 클라우드 네트워킹 페이지에서 구성 계속을 클릭합니다.
- 다음 페이지의 이 소프트웨어 구성 아래에서 주문 처리 옵션 드롭다운 메뉴를 클릭하고 Aviatrix Controller CloudFormation 배포를 선택합니다.
- 소프트웨어 버전에서 드롭다운 메뉴를 클릭하고 최신 소프트웨어 버전을 선택합니다.
- 지역 아래에서 드롭다운 메뉴를 클릭하고 Aviatrix 플랫폼을 배포할 지역을 선택합니다.Aviatrix Platform 인스턴스를 시작하기 전에 올바른 지역을 선택해야 합니다. 실행 후에는 해당 인스턴스를 중지하고 새 인스턴스를 배포해야만 해당 인스턴스의 지역을 변경할 수 있습니다.
- 오른쪽 상단의 계속 실행을 클릭합니다.
- 작업 선택에서 드롭다운 메뉴를 클릭하고 CloudFormation 시작을 선택합니다.
- 시작을 클릭합니다.
- 스택 생성 페이지의 옵션을 사용하여 Aviatrix 플랫폼을 설정합니다.
- 1단계: 스택 생성 – 이 페이지의 설정을 기본값으로 그대로 둡니다. 다음을 클릭합니다.
- 2단계: 스택 세부 정보 지정 –
| 설정 | 가치 |
|---|---|
| 스택 이름 | “AviatrixControllerandCoPilot”과 같이 명확하고 알아볼 수 있는 이름을 입력합니다. |
| VPC CIDR | Aviatrix 소프트웨어가 배포되는 새로운 전용 VPC용 CIDR 블록입니다. |
| 서브넷 AZ | Aviatrix 소프트웨어가 배포된 서브넷의 가용성 영역입니다. |
| 서브넷 CIDR | 아비트릭스 소프트웨어가 배포된 서브넷에 대한 CIDR 블록입니다. 컨트롤러가 인터넷에 액세스할 수 있도록 하려면 이 서브넷이 공용 서브넷이어야 합니다. |
| Aviatrix 플랫폼으로의 HTTPS 인그레스를 위한 IPv4 CIDR | Aviatrix 플랫폼의 주 사용자 또는 운영자의 IP 주소를 입력합니다. CIDR 블록을 입력할 수 있지만 컨트롤러의 액세스를 제한하려면 /32를 추가해야 합니다. |
| (선택 사항) HTTP 프록시 | HTTP 트래픽에 대한 프록시 서버 IP 주소입니다. 형식 <IP/FQDN><포트> |
| (선택 사항) HTTPS 프록시 | HTTP 트래픽에 대한 프록시 서버 IP 주소입니다. 일반적으로 HTTP 프록시 필드와 동일합니다. 형식 – <IP/FQDN><포트> |
| 관리자 비밀번호 | 컨트롤러는 이 비밀번호로 초기화됩니다. 비밀번호 요구 사항을 충족하는지 확인합니다. |
| 관리자 비밀번호 확인 | 여기에서 관리자 비밀번호를 확인합니다. |
| 관리자 이메일 | 중요한 알림 및 라이선스 정보를 수신할 수 있는 회사 이메일입니다. |
| Aviatrix 컨트롤러 크기 선택 | 크기는 기본값인 t3.xlarge로 놔둡니다. |
| 실행하려는 Aviatrix 컨트롤러의 버전입니다. | 이 필드는 기본값인 최신 상태로 둡니다. |
| Aviatrix CoPilot 크기 선택 | 크기는 기본값인 m5.2xlarge로 그대로 둡니다. |
| 데이터 볼륨 크기 | 크기를 기본값인 100GB로 그대로 두거나 네트워크 트래픽과 보존 일수에 따라 적절한 볼륨 크기를 사용하세요. |
| Aviatrix 고객 ID | 구매자 – Aviatrix 보안 네트워킹 플랫폼 미터링 2208-범용 24×7 지원 오퍼에 가입한 후 이메일로 전송된 고객 ID를 입력합니다. 이 고객 ID는 이메일 제목이 “Aviatrix 계량형 컨트롤러 및 코파일럿용 라이센스 키”인 이메일로 전송되었습니다.무료 평가판 사용자 – 지금은 이 필드를 비워 두세요. 무료 평가판 고객 ID가 no-reply@aviatrix.com 에서 이메일로 전송됩니다. |
- 3단계 – 스택 옵션 구성 페이지의 설정을 기본값으로 그대로 둡니다. 다음을 클릭합니다.
- 4단계 – 검토 페이지에서 아래로 스크롤하여 Aviatrix CloudFormation에서 IAM 리소스를 생성할 수 있음을 인정합니다 확인란을 선택합니다. 그런 다음 제출을 클릭하여 스택을 시작합니다.
- 롤백 오류가 발생하여 스택을 성공적으로 시작할 수 없는 경우 이 문서 끝에 있는 문제 해결 섹션을 참조하세요.
- 스택이 업데이트된 상태로 표시되려면 브라우저 창 및/또는 AWS 계정을 새로 고쳐야 할 수 있습니다.
스택 배포 후 20분 정도 기다렸다가 Aviatrix 플랫폼에 로그인합니다.
| 평가판 라이선스를 구독한 후 만료된 경우 Aviatrix 라이선스를 구독하는 방법에 대한 자세한 내용은Aviatrix 라이선싱을 참조하세요. |
Aviatrix CoPilot에 로그인하기
AWS에서 Aviatrix 플랫폼 인스턴스를 실행한 후, Aviatrix CoPilot 계정에 로그인할 수 있습니다.
| CloudFormation 스택을 시작한 후 계정에 로그인하기 전에 20분 정도 기다립니다. |
- CoPilot에 로그인하려면 출력 탭으로 이동하여 AviatrixCoPilotURL을 클릭한 후 다음 계정으로 로그인합니다:
- 사용자 이름 – 관리자
- 비밀번호 – CloudFormation 스택에 입력한 비밀번호입니다.
- 고객 ID –
- 구매 사용자: Aviatrix 보안 네트워킹 플랫폼 미터링 2208-범용 24×7 지원 라이센스를 구독한 후 이메일로 전송된 고객 ID를 사용합니다.
- 30일 무료 평가판 사용자: Aviatrix 보안 클라우드 네트워킹 목록에 가입한 후 이메일로 전송된 평가판 고객 ID를 사용합니다.
- “연결이 비공개 연결이 아닙니다.”라는 경고가 표시되면, 고급 > your_CoPilot’s_Public_IP_Address로 진행을 클릭합니다.
- 이메일 주소를 입력합니다. 이 이메일은 알림 및 필요한 경우 비밀번호 복구에 사용됩니다.
- 메시지가 표시되면 비밀번호를 변경합니다. 이 비밀번호가 안전한지 확인하세요. (선택 사항) 프록시 구성 메시지가 표시되면 프록시 구성을 설정하거나 건너뛰기를 클릭한 다음 확인을 클릭할 수 있습니다.프록시 구성을 설정하여 Aviatrix 플랫폼 및 게이트웨이에서 시작된 모든 인터넷 바운드 HTTP 및 HTTPS 트래픽이 인터넷에 들어가기 전에 먼저 프록시 서버로 전달되도록 합니다. 이러한 트래픽에는 Aviatrix 플랫폼 및 게이트웨이에서 생성된 모든 클라우드 제공업체 API 호출이 포함됩니다.도메인 이름 .aviatrix.com은 프록시 서버가 SSL 또는 HTTPS 종료에서 제외해야 합니다.
- 실행을 클릭합니다. Aviatrix 플랫폼이 최신 소프트웨어 버전으로 자체 업그레이드됩니다. 프로세스가 완료될 때까지 몇 분 정도 기다립니다.
| 업그레이드에는 약 3~5분이 소요됩니다. 업그레이드가 완료되면 로그인할 수 있습니다. 사용자 이름 ‘admin’과 새 비밀번호를 사용하여 로그인합니다. |
스택 생성이 실패하는 경우 문제 해결하기
스택 생성 시 AWS에서 CoPilot 인스턴스를 시작하지 못하면 다음 설정을 확인하세요:
- 올바른 순서로 올바른 AMI 구독 – 무료 평가판을 먼저 구독하는 대신 소프트웨어를 구매한 경우, CloudFormation 템플릿을 시작하기 전에 AWS 마켓플레이스에서 Aviatrix 보안 네트워킹 플랫폼 미터링 2208-범용 24×7 지원 라이선스를 구독한 다음 Aviatrix 보안 클라우드 네트워킹 리스팅을 구독했는지 확인하세요.
- CIDR 블록 – 기본 사용자의 IP 주소를 입력할 때 주소에 /32가 포함되어 있는지 확인하여 이 사용자만 컨트롤러에 액세스할 수 있도록 합니다(현재로서는). 나중에 사용자를 더 추가할 수 있습니다:
배포 후 단계
평가판 라이센스를 구독했지만 Aviatrix 플랫폼을 계속 사용하지 않으려는 경우, Aviatrix 플랫폼을 배포하고 Aviatrix CoPilot에 로그인한 후 다음 배포 후 단계를 완료하여 CloudFormation 스택을 정리합니다.
우발적 종료로부터 AWS 인스턴스 보호
먼저, Aviatrix 컨트롤러 및 CoPilot 인스턴스에 대한 우발적 종료 보호를 비활성화합니다.
- AWS 계정에서 EC2 > 인스턴스 페이지로 이동합니다. 목록에서 Aviatrix Controller 및 Aviatrix CoPilot 인스턴스를 찾습니다.
- Aviatrix 컨트롤러 및 CoPilot 인스턴스의 확인란을 선택합니다. 작업 > 인스턴스 설정 > 종료 보호 변경을 클릭하고 사용 안 함 확인란을 선택한 다음 저장을 클릭합니다.
보안 그룹 관리 액세스 비활성화
컨트롤러에서 보안 그룹 관리 액세스를 비활성화합니다:
- 먼저 새 Aviatrix CoPilot 계정에 로그인합니다. 거기에서 오른쪽 상단의 애플리케이션 정보 아이콘을 클릭하고 Aviatrix 컨트롤러를 선택하여 컨트롤러에 로그인합니다.
- 사용자 이름과 비밀번호를 사용하여 컨트롤러에 로그인합니다.
- 설정 > 컨트롤러 > 액세스 보안 탭으로 이동하여 비활성화를 클릭합니다.
| 각 컨트롤러 보안 그룹의 아웃바운드 규칙을 기본값인 인터넷 또는 모두로 개방으로 유지하여 컨트롤러의 IP 주소가 인터넷에 액세스하는 것을 차단하지 않도록 합니다. |
