클라우드 서비스가 안 되요-VPN편

클라우드 서비스가 안 돼요-VPN 편 (사실 1탄)

 

○ 발단 그리고 현상

      한 달 전쯤부터 클라우드에 올라간 서비스가 잘 안 된다.

      느리다고 하는데 해당 시간대에 대역폭은 남아돈다.

      해당 서비스가 클라우드에 올라간지는 꽤 오래되었는데 최근 오후엔 엄청 느리다.

      패킷을 떠보니 느릴 때 재전송율이 확 올라간다.

      어딘가 패킷 유실이 있으니 재전송이 되는 거겠지.

○ Divide and Conquer

      일단 나눌 건 나누자.

      크게 3 분할할 수 있다.

      On-Prem 영역(노란색), ISP 사업자단(회색-깜깜하다 깜깜해), 클라우드 단(파란색)

일단 개략도

     우선 해봐야 할 건 노란색에 문제가 있는지 보는 것이다.

     내부망, 전용선, 외부망에서 붙어도 다 문제가 있다.

     특정 환경에서 그런 것이 아니다.

     초록색으로 칠하고 봐야 할 대상에서 제외한다.

 

       그러면 장비를 바꿔보자.

       A벤더사 장비를 B벤더사로 바꿨다.

       똑같이 안 된다.

       그리고 config도 바꿔봤는데 VTI 든 policy base든 둘 다 소용없다.

       클라우드 쪽 VPN도 지우고 다시 만들어 봤는데 안된다.

       일단 On-Prem VPN을 의심 대상에서 제외시켜보자

 

 

         TBC