1. AWS Direct Connect의 정의
AWS Direct Connect는 여러분의 회사 내부 네트워크 혹은 기존 데이터 센터 환경의 온프레미스 IT 자원과 AWS 클라우드 자원을 전용 회선으로 연결하여, 하이브리드 환경을 구축할 수 있는 서비스 입니다. 전용 회선의 장점인 높은 보안성 및 일관된 네트워크 성능을 제공하고, AWS 서비스의 트래픽 비용 (Data transfer Out)을 절감시킬 수 있는 장점이 있습니다.
이미지처럼 온프레미스에서 바로 AWS로 연결되는 것이 아닌 Direct Connect Location을 거쳐 AWS 환경으로 연결됩니다.
Location과 온 프레미스 사이에는 전용선으로 통신하게 됩니다.
물리적으로 연결이 완성되면 논리적으로는 가상인터페이스(VIF)를 이용하여 통신하게 됩니다.
구성 방법에 따라 지원되는 속도가 다르며 최소 50Mbps부터 최대 100Gbps까지 지원합니다.
2. AWS Direct Connect 연결 지점(DX Location)이란 무엇인가?
Direct Connect를 사용하기 위해서는 On Premise와의 전용선을 연결하기 위한 DX Location이 필요하다.
전 세계 16개 리전 80개 접속 지점이 존재한다.(2018 기준)
한국에는 KINX Gasan, LG U+ 평창 지점이 존재한다.
3. Direct Connect 구성 요소
연결
사내의 라우터와 Direct Connect 까지의 전용선을 말합니다.
물리적 연결이라고 생각하면 이해하기 쉽습니다.
가상 인터페이스(VIF)
AWS 서비스에 액세스할 수 있도록 가상 인터페이스를 만듭니다. 공용 가상 인터페이스는 아마존 S3와 같은 공용 서비스에 대한 액세스를 가능하게 합니다. 전용 가상 인터페이스를 통해 VPC에 액세스할 수 있습니다.
논리적 연결이라고 생각하면 이해하기 쉽습니다.
4. 연결 종류
연결은 전용연결(dedicated connections)와 호스팅 연결(hosted connections)이 존재한다.
전용 연결
전용 연결은 단일 고객 전용 1Gbps, 10Gbps 또는 100Gbps 이더넷 포트를 통해 이루어집니다. 연결 요청을 생성한 후에는 포트 속도를 변경할 수 없습니다. 포트 속도를 변경하려면 새 연결을 생성하고 구성해야 합니다.
호스팅 연결
호스팅 연결은 자신과 AWS 사이에 네트워크 링크가 있는 AWS Direct Connect 파트너에 의해 제공됩니다. 포트 속도는 50 ~ 500 Mbps이며 파트너에 따라 1,2,5,10 Gbps를 지원하기도 한다. 연결 자체를 고객에게 제공(점유형)하는 경우나 아닌 경우(공유형, 호스팅 된 VIF)가 있습니다.
5. 가상 인터페이스(VIF)는 무엇인가?
가상 인터페이스는 AWS 서비스에 액세스 하는데 필요하며 퍼블릭하거나 프라이빗합니다.
퍼블릭 가상 인터페이스를 사용하면 S3와 같은 퍼블릭 서비스에 액세스할 수 있습니다.
프라이빗 가상 인터페이스를 통해서는 VPC 또는 DX Gateway에 액세스 할 수 있습니다.
가상 인터페이스 생성 방식도 다음과 같은 유형이 존재합니다.
- 표준 VIF : 연결을 소유하고 있는 경우에 가능하며 실제 대역폭을 점유하여 사용합니다.
- 호스팅 VIF : 연결을 소유하고 있지 않은 경우에 사용하며 실제 대역폭과는 속도가 차이가 있을 수 있습니다.
| 전용 연결 | 호스팅 연결 | |
| 통신 방식 | DX 로케이션의 고객 장비 혹은 파트너의 장비에서 온 프레미스로 통신 |
DX 로케이션의 APN 파트너의 가상 연결로 온 프레미스와 통신 |
| 연결의 소유 |
고객 장비라면 고객에게 있지만 파트너 장비라면 상담 필요 |
고객 소유 |
| 속도 | 1, 10 Gbps(리전에 따라 100Gbps 지원) | 50 ~ 500Mbps(파트너에 따라 1,2,5,10 Gbps 지원) |
| VIF 생성 | 표준 VIF, 호스팅 VIF | 호스팅 연결 |
| 기타 | LAG를 통해 최대 4, 40Gbps 까지 속도 상승 가능 |
트래픽 속도가 구성된 최대 속도에 도달하면 초과 트래픽이 삭제 |
6. 사용패턴
1. AWS Direct Connect
가장 간단한 구성으로 온 프레미스와 AWS VPC간의 통신을 위해 Direct Connect를 쓰는 구성입니다.
혹은 더욱 일관된 처리량과 고가용성을 위해 2개의 Direct Connect를 구성하는 패턴도 있습니다.
다른 지역 혹은 다른 계정의 VPC와 연결하기 위해 Direct Connect Gateway를 사용할 수 있습니다.
2. AWS Direct Connect + AWS Transit Gateway
VPC의 관리를 위해 Transit Gateway를 쓰던 환경이었다면 Direct Connect Gateway를 통해 이를 연결할 수 있습니다.
연결가능한 Transit Gateway는 최대 3개 입니다.
3. AWS Direct Connect + VPN
AWS 리소스는 Public VIF와 통신하고 VPC와는 IPSec VPN과 통신합니다.
이러한 구성으로 종단간 보안 IPSec 연결의 장점과 Direct Connect의 대역폭을 결합하여 일반 회선을 사용하는 것 보다 향상된 네트워크 경험을 제공합니다.
4. AWS Direct Connect + AWS Transit Gateway + VPN
동일한 리전의 여러 VPC에 대한 IPSec VPN의 연결 비용을 최소화 할 수 있습니다.
AWS Transit Gateway와 IPSec VPN 터널의 라우터 사이에 또 다른 BGP 세션 또는 고정 라우터가 설정됩니다.
참조 문서
https://dev.classmethod.jp/articles/what-is-the-aws-dx-kr/
AWS Direct Connect는 어떤 서비스인가요? | DevelopersIO
Direct Connect를 간략하게 정리한 글입니다.
dev.classmethod.jp
'[AWS] > AWS 기타' 카테고리의 다른 글
| [AWS] Terraform 사용해서 VPC 구성하기 (0) | 2022.08.30 |
|---|---|
| [AWS] AWS ECR에 도커 이미지 PUSH (0) | 2022.08.29 |
| Windows에 Docker 설치하기 (0) | 2022.08.29 |
| [AWS] Private IP 지정하여 사용하기 (1) | 2022.08.22 |
| [AWS] EC2 및 RDS gp vs 프로비저닝된 iops1 가격 비교 (0) | 2022.08.08 |
| [AWS] 서버리스로 간단한 웹 애플리케이션 생성 (0) | 2022.08.02 |
| [AWS] Lex + Lambda를 활용한 도시 날씨 알려주기 (0) | 2022.08.01 |
| [AWS] SES 메일 발송!! (0) | 2022.07.22 |
댓글