본문 바로가기
CSP (Cloud Service Provider)/AWS

AWS - Direct Connect 란!?!?

by BTC_돼지국밥 2022. 6. 20.

1. Direct Connect

Direct Connect는 Data Center, 사무실 환경과 같은 장소에서 AWS와 전용 네트워크 연결을 제공하는 전용선 서비스입니다.

Direct Connect는 실제 전용선을 AWS와 연결하기 때문에 보다 일관성 있는 서비스 품질을 보장 받을 수 있습니다.

 

1.1 Direct Connect 특징

Direct Connect는 다른 서비스와 달리 전용 연결을 위한 다음과 같은 특징들이 있습니다.

  1. AWS Direct Connect Location
    • Direct Connect를 지원하는 리전에는 Direct Connect Location이 존재합니다.
    • 실제 AWS Backbone과 연결되는 Edge Router가 위치하여 온프레미스와의 전용 연결을 구성할 수 있습니다.
  2. Dedicated Connection
    • AWS Edge Router와 직접 연결되는 Direct Connect 연결로 1Gbps 또는 10Gbps의 대역폭을 제공합니다.
    • 이러한 Dedicated Connection을 구성하기 위해서 Direct Connect Location에 고객의 네트워크 장치가 위치해야 합니다.
    •  
  3. Hosted Connection
    • Direct Connect Partner를 통해 Hosted Connection을 구성할 수 있습니다.
    • Hosted Connection은 최소 50Mbps부터 최대 10Gbps의 연결을 제공합니다.
  4. 가상 인터페이스
    • Direct Connect를 구성하기 위해서는 Direct Connect 연결(Dedicated 또는 Hosted)에 대한 가상 인터페이스를 생성해야 합니다.
    • 가상 인터페이스는 용도에 따라 프라이빗, 퍼블릭, 전송 유형으로 생성이 가능합니다.
    • 프라이빗 가상 인터페이스는 AWS VPC의 연결을 위해 사용되고, 퍼블릭 가상 인터페이스는 AWS Backbone 네트워크와 직접 연결하여 S3와 같은 퍼블릭 서비스로 연결이 가능합니다.

    •  

1.2 Direct Connect 구성

Direct Connect Connection을 생성하여, AWS와 전용 연결을 구성할 수 있습니다.

Dedicated Connection의 경우, 구성을 위한 순서는  Direct Connect Connection 요청 => LOA-CFA 다운로드 => LOA-CFA 전달 => 가상 인터페이스 생성 => 구성 다운로드 => 가상 인터페이스 상태 확인

 

    • AWS 웹 콘솔에서 Dedicated Connection 생성을 요청할 수 있습니다.
    • Direct Connect 연결하기 위해 Direct Connect Partner를 선택할 수 있습니다.
  1. LOA-CFA(Letter of Authorization and Connecting Facility Assignment) 다운로드
    • 연결을 요청한 후, 요청 된 연결을 선택하여 세부 정보 보기를 선택하면 해당 연결에 대한 LOA-CFA를 다운로드 할 수 있습니다.
    • 비활성화 되어 있는 경우 추가 요청 정보에 대한 이메일이 왔는지 확인이 필요합니다.
  2. LOA-CFA 전달
    • 다운로드 한 LOA-CFA를 Direct Connect Partner 또는 회선사업자에게 전달해야 합니다.
    • LOA-CFA에는 네트워크에 연결에 필요한 정보가 포함되어 있어 Direct Connect Partner나 회선 사업자가 해당 문서를 확인하여Cross-Connect를 연결할 수 있습니다
  3. 가상 인터페이스 생성
    • 요청한 연결 생성이 완료되면, 생성된 연결에 사용할 가상 인터페이스를 생성할 수 있습니다.
    • 이 단계에서 BGP Peering에 필요한 정보를 입력합니다.
  4. 구성 다운로드
    • 가상 인터페이스 설정이 완료되면, 입력한 정보를 기반으로 네트워크 장치에 설정할 설정 값을 다운로드 할 수 있습니다.
    • 가상 인터페이스 세부 설정에서 네트워크 장치 유형에 맞는 설정을 다운로드 합니다.
    • 다운로드 한 구성 값을 참고하여 온프레미스 네트워크 장치에서 설정을 진행합니다
  5. 가상 인터페이스 상태 확인
    • 온프레미스 네트워크 장치에서 설정을 완료 한 후, 콘솔에서 가상 인터페이스 상태를 확인 합니다.
    • 가상 인터페이스 세부 정보 페이지의 상태가 UP이 되면 사용이 가능합니다.

1.4 Direct Connect Gateway

Direct Connect Gateway는 Direct Connect 연결을 여러 VPC와 연결을 제공합니다.

타계정의 VPC에 대해서도 연결이 가능한 Direct Connect Gateway는 글로벌 리소스로 다른 리전의 VPC나 Direct Connect도 연결이 가능합니다.

Direct Connect Gateway 기능

  1. VPC 연결
    • 동일 계정의 VPC 뿐만 아니라 다른 계정의 VPC와 연결을 제공합니다.
  2. 글로벌 리소스
    • Direct Connect는 리전 리소스로서 생성된 리전에서만 사용이 가능합니다.
    • Direct Connect Gateway를 사용하면 다른 리전에서 생성 된 리소스를 Direct Connect Gateway와 연결 된 모든 리전에서 사용이 가능합니다.
  3. 전송 게이트웨이 (Transit Gateway) 연결
    • Direct Connect 연결을 Transit Gateway와 연결하기 위해서는 전송 가상 인터페이스를 생성하고 Direct Connect Gateway와 연결해야 합니다.
    • Direct Connect Gateway는 Transit Gateway와 연결하여 사용할 수 있습니다. Direct Connect Gateway 소유자가 다른 계정에 공유하여 다른 계정의 Transit Gateway와도 연결이 가능합니다.

감사합니다.

'CSP (Cloud Service Provider) > AWS' 카테고리의 다른 글

AWS Athena 란?  (0) 2022.06.23
AWS CLI 리눅스에 설치 및 사용  (0) 2022.06.21
[AWS] Elasticache  (0) 2022.06.20
Secrets Manager  (0) 2022.06.18
AWS Lambda란?  (0) 2022.06.17

댓글