Direct Connect (DX)
- 원격 네트워크로부터 VPC로의 전용 사설 연결을 제공
- Direct Connect 연결을 생성해야 하는데 AWS Direct Connect 로케이션을 사용
- VPC 픅에 가상 프라이빗 게이트웨이가 있어야 온프레미스 데이터 센터와 AWS 간 연결이 가능
- 같은 연결 상에서는 S3를 비롯한 공용 리소스와 EC2 인스턴스 등의 사설 리소스에 공용 및 사설 VIF(가상 인터페이스)로 액세스
- 대역폭 처리량이 증가하므로 큰 데이터 셋을 처리할 때 속도가 빨라짐
- 공용 인터넷을 지나지 않으며 사설 연결을 사용하므로 비용이 절약됨
- Direct Connect를 사용하는 동안 공용 인터넷 연결 문제가 발생해도 사설 연결이기 때문에 네트워크 연결이 안정적
- 실시간 데이터 피드를 사용하는 애플리케이션에 유용
- 온프레미스 데이터 센터와 클라우드가 연결되기 때문에 하이브리드 환경을 지원
- IPv4와 IPv6 둘 다 지원
Direct Connect Diagram
- 리전을 기업 데이터 센터에 연결하려면 AWS Direct Connect 로케이션(물리적 위치)을 요청
여기에는 Direct Connect 엔드 포인트와 고객이나 파트너 케이지에서 빌려와야 하는 고객 혹은 파트너 라우더가 존재하며
Direct Connect 로케이션에 케이지 두 개가 있고 온프레미스 데이터 센터에는 방화벽이 있는 고객 라우터를 설치 - 사설 가상 인터페이스(VIF)를 생성해 VPC로 사설 리소스에 가장 먼저 액세스하기 위해서는
모든 로케이션 사이에 가상 프라이빗 게이트웨이로 향하는 사설 VIF를 만들어야 함
가상 프라이빗 게이트웨이는 VPC에 연결되어 있으므로 사설 VIF를 통해서 EC2 인스턴스가 있는 사설 서브넷에 액세스 가능
모든 과정이 비공개로 처리되기 위해 수동으로 연결해야 하므로 설치만 한달이 걸릴 수 있으나
공용 인터넷을 전혀 지나지 않고 전부 비공개로 연결된다는 장점이 존재 - AWS에서 Glacier, S3 등 공용 서비스에 연결하기 위해서는 공용 가상 인터페이스인 공용 VIF를 설치해야 함
이는 같은 경로를 지나지만 가상 프라이빗 게이트웨이로 연결되지 않고 AWS로 직접 연결됨
Direct Connect Gateway
- 다른 리전에 있는 하나 이상의 VPC와 연결하고 싶다면 Direct Connect Gateway를 사용해야 함
- 예) 리전이 두 개며 각기 다른 VPC와 CIDR이 두 개 있을 때, 온프레미스 데이터 센터를 양쪽 VPC에 연결하길 원하면
Direct Connect 연결을 생성한 뒤 사설 VIF를 사용해 Direct Connect Gateway에 연결함
Direct Connect Gateway에는 두 리전의 가상 프라이빗 게이트웨이로 향하는 사설 가상 인터페이스가 존재하므로
설정을 통해 여러 VPC와 여러 리전을 연결할 수 있음
Direct Connect – Connection Types
- Dedicated Connections (전용 연결)
용량은 초당 1Gbp, 혹은 10Gbp이며 물리적인 전용 이더넷 포트를 얻음
AWS에 요청을 보내면 AWS Direct Connect 파트너가 처리를 완료 - Hosted Connections (호스팅 연결)
용량은 초당 50Mbp, 500Mbp에서 10Gbp까지 다양하며 이것 또한 파트너를 통해 연결을 허용
필요하면 언제든지 용량을 추가하거나 제거하면 되므로 전용 연결보다는 유연
선택한 로케이션에서 1, 2, 5, 10Gbp 이용이 가능 - 두 연결 모두 새 연결을 만들려면 리드타임이 한 달보다 길어질 수 있으므로
일주일 안에 빠르게 데이터를 전송하고 싶다면 Direct Connect는 사용하지 않아야 함
Direct Connect – Encryption
- 암호화 기능이 없으며 비공개로 연결이 되므로 데이터는 공개되지 않음
- 암호화를 원한다면 VPN과 함께 Direct Connect를 설치해서 IPsec으로 암호화된 비공개 연결이 가능
- 설치를 하려면 Direct Connect 로케이션을 가져와 VPN 연결까지 구축해서 Direct Connect용 암호화를 진행
기업 데이터 센터와 AWS 간 트래픽이 모두 암호화 되는 장점이 존재
반면 추가로 보안을 확보하면 좋지만 배치가 복잡해짐
Direct Connect - Resiliency
- Direct Connect를 설치하게 되는 핵심 워크로드의 복원력이 좋게 됨
- 기업 데이터 센터가 두 개 있고 Direct Connect 로케이션도 둘이라고 할 때 중복이 발생하며
사설 VIF가 하나 있는데 다른데 또 VIF가 있다면 연결은 하나인데 로케이션은 여러 개이므로
Direct Connect 하나가 망가져도 다른 하나가 예비로 남아있기 때문에 복원력이 강해지므로 핵심 워크로드에 적합 - Direct Connect 로케이션 두 개에 독립적으로 연결을 두 개씩 마련해서 복원력을 최대로 만들 수도 있음
이는 로케이션 두 개에 걸쳐 연결 네 개가 AWS로 향하게 되므로
여러 로케이션에 걸쳐 각 연결이 개별적으로 각기 다른 장치에 도달할 때 복원력이 최대가 됨
'Cloud > AWS' 카테고리의 다른 글
| [SAA] AWS 클래식링크 (0) | 2022.04.30 |
|---|---|
| [SAA] AWS Private Link - VPC Endpoint 서비스 (0) | 2022.04.30 |
| [SAA] 사이트 간 VPN, 가상 사설 Gateway 및 고객 Gateway (0) | 2022.04.27 |
| [SAA] VPC Flow 로그 (0) | 2022.04.27 |
| [SAA] VPC Endpoint (0) | 2022.04.27 |
