AWS와 온프레미스 연결 방법
- 인터넷망, VPN, Direct Connect
Direct Connect 란?
- AWS와 온프레미스 데이터센터 간의 전용회선을 통해 연결하는 구성
- 일반 인터넷망 또는 VPN 망에 비해 안정적인 성능과 보안을 제공
- 1G/10G 또는 LAG를 통한 40G 구성도 가능, 1G 이하의 속도도 제공
- MTU Size 1500/9000 지원
- 별도의 SLA는 제공하지 않음
- VPN 경우 static routing과 BGP 지원, 그러나 Direct Connect는 BGP만 지원
Direct Connect 연결점
- 온프레미스와의 전용선을 연결하기 위해 DX Location 지점이 필요
- 온프레미스 데이터센터의 라우터에서 직접 DX Location내에 있는 AWS Direct Connect 라우터에 연결할 수 도 있고 DX Location에 상면을 임대하여, 로컬 구간만 케이블을 구성도 가능
- 국내 리전은 KINX, LG U+에 DX Location이 존재
Direct Connect 구분
1) Dedicated 방식
- 사용자 장비와 직접 AWS Direct Router 장비가 연결
- Direct Connect 연결을 위한 virtual interface를 사용자 측에서 직접 연결
- AWS Direct Connect 연결을 위한 BGP 설정을 사용자 장비에 설정
- 1G/10G 속도 지원
- Connection을 생성하여 요청하면 실제 케이블이 연결된 정보를 승인받아서 할당받고 Cross Connection 연결 요청
2) Hosted 방식
- 사용자 장비는 APN 파트너 장비와 전용선을 연결
- Direct Connect 연결을 위한 Virtual interface는 APN 파트너에게 요청한 후 할당 받음
- APN 파트너는 APN 파트너 계정에서 virtual interface를 만들어서 사용자 계정에 할당하고 사용자가 수락하는 방식
- AWS Direct Router와는 APN 파트너 장비가 연결된 상태이기 때문에 별도의 Cross Connection 은 필요 없음
- AWS Direct Connect 연결을 위한 BGP 설정ㅇ르 사용자 장비에 설정을 하지만, APN 파트너에 요청하여 BGP 연동은 APN 파트너 장비에 연결
- hosted 방식은 1G 이하가 가능하나 특정 요구에 따라 APN파트너는 1G이상의 호스팅 연결도 가능
Direct Connect 연결 요건
- Singlemode 연결
- 802.1q 지원
- Virtual interface에서 VLAN ID 를 사용하여 구분
- BGP 지원( VPN을 통한 연결은 static Route와 BGP를 모두 지원하지만, Direct Connect는 BGP만 지원)
- RFC3021 지원(public virtual interface에서 AWS의 public ip 주소를 이용할때만 필요)
Direct Connect 구성
- Virtual interface를 생성하여 VGW와 연결(pricate Virtual interface) 하거나, 해당 리전의 직접 연결(public virtual interface)
- Virtual interface 가 연결되는 VGW는 Direct Connect를 갖고 있는 계정이 아닌 다른 계정에도 연결 가능( 다른 계정으로도 하나의 Direct Connect 구성 가능)
- 하나의 회사에서 공용 전용선을 구성, 회사 내의 구분 단위 별로 별도 계정으로 공용 전용선을 사용 가능
Private Virtual interface
- private virtual interface 생성 시에 해당 virtual interface를 연결할 VGW를 선택
- AWS 내의 생성한 VPC 내의 네트워크를 Direct Connect를 통해서 연결하는 경우에 사용
Public Virtual interface
- AWS 의 VPC내에 존재하는 것이 아닌 S3, API Gateway 와 같은 Public Service를 인터넷망이 아닌 Direct Connect 연결 시 사용
- public virtual interface를 연결하게 되면 해당 리전의 public service를 위한 공인 대역을 BGP를 통해서 온프레미스로 광고
- 온프레미스로 광고된 대역에 대해 longest match rule에 의해 기존의 인터넷망이 아닌 direct connect 경로로 통신
- AWS 내의 전체 public service가 아니라, 특정 서비스에 대해서만 Direct Connect로 통신할 때는 특정 서비스에 대한 CIDR을 확인하여, 해당 대역을 제외하고 필터링을 통해 라우팅 광고를 제한적으로 수신함.
참고 :
https://zigispace.net/986
'cloud > AWS' 카테고리의 다른 글
| AWS - 구성도 그리기 draw.io (0) | 2021.07.08 |
|---|---|
| AWS -Lambda (0) | 2021.06.21 |
| AWS - ElasticCache / Redis(Remote Dictionary Server) (0) | 2021.06.21 |
| AWS - RDS(Relational Database Services) (0) | 2021.06.20 |
| AWS- Amazon Auto Scaling (0) | 2021.06.18 |