베하 ~~~~!
이번 시간에도 수 지 타 산 입니다 !!
AWS Dircet Connect란 서비스를 아시나요?
이번 시간에는 AWS Dircet Connect 서비스의
개요, 기능, 구성도 등을 살펴보며 학습해보아요.
팔로팔로팔로미 ~~~~~~~
AWS Direct Connect란?
AWS Direct Connect 클라우드 서비스는 AWS 리소스에 대한 최단 경로입니다.
전송하는 동안 네트워크 트래픽은 AWS 글로벌 네트워크에 남아있으며 퍼블릭 인터넷에 닿지 않습니다.
서비스를 사용하면 병목 현상이 발생하거나 대기 시간이 예기치 않게 증가할 가능성이 줄어듭니다.
1. 작동 방식
호스팅 연결을 선택하거나 AWS에서 전용 연결을 선택하고 전 세계 100개 이상의 AWS Direct Connect 위치에 배포할 수 있습니다. AWS Direct Connect SiteLink를 사용하면 AWS Direct Connect 위치 간에 데이터를 전송하여 글로벌 네트워크의 데이터 센터와 사무실 사이에서 프라이빗 네트워크 연결을 생성할 수 있습니다.
2. 기능
- 전세계 AWS Direct Connect 위치
AWS Direct Connect는 전 세계 위치에서 사용할 수 있으므로 필요한 장소와 가까운 곳에서 연결할 수 있습니다.
MACsec 및 100Gbps 연결과 같은 일부 AWS Direct Connect 기능은 일부 위치에서 사용할 수 있습니다.
- 최대 100Gbps의 연결 속도
AWS Direct Connect는 50Mbps에서 시작하여 최대 100Gbps까지 확장 가능한 속도로 사용할 수 있으므로 적합한 연결을 찾을 수 있습니다.
- MACsec 및 IPsec 암호화 옵션
여러 암호화 옵션을 사용하여 데이터 센터, 지사 또는 콜로케이션 시설 간의 통신에 추가 보호 기능을 추가하십시오.
선택한 위치에서 네이티브 IEEE 802.1AE(MACsec) 지점 간 암호화로 10Gbps 및 100Gbps 연결을 보호하십시오.
AWS Site-to-Site VPN은 IPsec(IP 보안)을 사용한 보안 연결에도 사용할 수 있습니다.
- SiteLink
AWS Direct Connect SiteLink는 글로벌 네트워크의 사무실, 데이터 센터 및 콜로케이션 시설 간에 엔드 투 엔드 프라이빗 네트워크 연결을 생성합니다. 둘 이상의 AWS Direct Connect 위치에서 연결을 설정한 후에는 AWS 관리 콘솔, AWS Command Line Interface(CLI) 또는 API를 사용하여 간단한 구성 변경으로 SiteLink 기능을 켜거나 끌 수 있습니다. 몇 분 안에 신뢰할 수 있는 글로벌 프라이빗 네트워크를 사용할 준비가 됩니다.
- 다양한 배포 옵션
전용 연결은 1Gbps, 10Gbps 또는 100Gbps 이더넷 포트를 사용하여 AWS에 대한 링크를 생성합니다. AWS Direct Connect 파트너는 자신과 AWS 간에 미리 설정된 네트워크 링크를 사용하여 호스팅 연결을 제공하며 50Mbps에서 최대 10Gbps까지 사용할 수 있습니다.
3. 비용
AWS Direct Connect에는 포트 시간 및 아웃바운드 데이터 전송이라는 두 개의 결제 요소가 있습니다.
포트 시간 요금은 용량 및 연결 유형(전용 연결 또는 호스팅 연결)에 따라 결정됩니다.
프라이빗 인터페이스 및 전송 가상 인터페이스에 대한 데이터 전송 요금은 데이터 전송을 담당하는 AWS 계정에 할당됩니다. 다중 계정 AWS Direct Connect 게이트웨이를 사용하는 데 추가 요금이 부과되지 않습니다.
공개적으로 주소 지정이 가능한 경우AWS리소스 (예: Amazon S3 버킷, Classic EC2 인스턴스 또는 인터넷 게이트웨이를 통과하는 EC2 트래픽) (아웃바운드 트래픽이 동일한 사용자가 소유한 퍼블릭 프리픽스로 향하는 경우) AWS지불자 계정 및 적극 광고AWSa를 통해 AWS Direct Connect공용 가상 인터페이스, 데이터 전송 (DTO) 사용량은 의 리소스 소유자에게 측정됩니다.
4. FAQ
Q) AWS Direct Connect 게이트웨이란 무엇입니까?
AWS Direct Connect 게이트웨이는 가상 프라이빗 게이트웨이(VGW)와 프라이빗 가상 인터페이스(VIF)를 그룹화한 것입니다. AWS Direct Connect 게이트웨이는 전 세계적으로 사용 가능한 리소스이므로 모든 리전에서 AWS Direct Connect 게이트웨이를 생성하고 다른 모든 리전에서 액세스할 수 있습니다.
Q) 가상 인터페이스(VIF)란 무엇인가요?
가상 인터페이스(VIF)는 AWS 서비스에 액세스하는 데 필요하며 퍼블릭 또는 프라이빗입니다. 퍼블릭 가상 인터페이스를 사용하면 Amazon S3와 같은 퍼블릭 서비스에 액세스할 수 있고, 프라이빗 가상 인터페이스를 통해 VPC에 액세스할 수 있습니다.
Q) 가상 프라이빗 게이트웨이(VGW)란 무엇인가요?
가상 프라이빗 게이트웨이(VGW)는 AWS 관리형 VPN 연결 및 AWS Direct Connect 연결을 위한 엣지 라우팅을 제공하는 VPC의 일부입니다. 하나의 AWS Direct Connect 게이트웨이를 VPC의 가상 프라이빗 게이트웨이와 연결합니다.
Q: AWS Direct Connect SiteLink를 사용하려면 새 AWS Direct Connect 연결이 필요합니까? 그리고 동일한 유형이어야 합니까?
기존 AWS Direct Connect 연결로 AWS Direct Connect SiteLink를 사용할 수 있습니다. 그리고 모든 유형의 AWS Direct Connect 연결(전용 또는 호스팅)에서 작동합니다.
Q: 어떤 연결 속도를 사용할 수 있습니까?
전용 연결의 경우 1Gbps, 10Gbps, 100Gbps 포트를 사용할 수 있습니다. 호스팅 연결의 경우, 승인된 AWS Direct Connect 파트너에게 50Mbps, 100Mbps, 200Mbps, 300Mbps, 400Mbps, 500Mbps, 1Gbps, 2Gbps, 5Gbps 및 10Gbps 연결 속도를 주문할 수 있습니다.
Q: 가상 인터페이스의 각 종단에는 어떤 IP 주소가 할당되나요?
퍼블릭 AWS 클라우드에 대한 가상 인터페이스를 구성하는 경우, 소유하고 있는 퍼블릭 IP 공간에서 연결의 양 종단에 대한 IP 주소를 할당해야 합니다. VPC에 대한 가상 인터페이스를 구성하면서 AWS가 피어 IP CIDR을 자동 생성하도록 한 경우, AWS에서 169.254.0.0/16 범위 내에서 연결의 양 종단에 대한 IP 주소를 할당합니다.
이렇게 AWS Direct Connect 서비스에 대하여 알아보았어요.
DX 서비스의 경우 네트워크를 다루는 부분이기에
미리 알아두고 깊게 공부하면 좋을 것 같아요!
유용한 정보로 돌아올게요
다음 시간에도 함께해요
제에에바아아아아알 ~~~~
'CSP (Cloud Service Provider) > AWS' 카테고리의 다른 글
| [AWS] AWS Glue (0) | 2023.06.09 |
|---|---|
| [AWS] Site-to-Site VPN (0) | 2023.06.09 |
| AWS Container Service (0) | 2023.06.09 |
| [AWS]Fargate (0) | 2023.06.09 |
| [AWS] AWS CodeCommit (0) | 2023.06.08 |
댓글