AWS Direct Connect 시작하기
AWS Direct Connect는 AWS 글로벌 네트워크에 대한 직접적인 계층 3 네트워크 연결을 제공합니다. Direct Connect 로케이션이라고 하는 파트너 제공 콜로케이션 시설을 통해 모든 AWS 리전,* AWS 로컬 영역 및 기타 Direct Connect 로케이션에 대한 연결을 설정할 수 있습니다.**
Direct Connect 연결은 공용 인터넷을 사용하지 않습니다. 대신 더 높은 신뢰성, 더 빠르고 일관된 속도, 더 높은 보안을 제공할 수 있는 직접 연결을 제공합니다.
주요 개념
- Direct Connect는 연결 공급자 파트너를 통해 온프레미스 네트워크와 AWS 글로벌 네트워크 간의 계층 3 네트워크 연결을 생성합니다. 파트너 제품 및 서비스로는 다크 파이버, Wavelength, 메트로 이더넷 또는 MPLS와 같은 OSI 계층 1~계층 3의 다양한 연결 유형이 있습니다.
- 모든 Direct Connect 로케이션*은 AWS GovCloud, AWS 로컬 영역 및 기타 Direct Connect 로케이션을 포함한 모든 AWS 리전*에 연결됩니다.**
- 동적 라우팅은 업계 표준 Border Gateway Protocol(BGP)을 사용하여 수행됩니다.
- 복원력 요구 사항에 적합한 접근 방식을 사용하려면 복원력 옵션을 검토하고 선택해야 합니다. 선택한 옵션은 연결 가동 시간 서비스 수준 계약(SLA)에 영향을 줍니다.
연결은 AWS 소유 디바이스와 고객 또는 파트너 소유 디바이스 간의 교차 연결을 사용하여 제공됩니다.
온프레미스에서 연결하는 경우 Direct Connect를 지원하는 AWS 파트너 또는 선택한 네트워크 사업자와 협력할 수 있습니다. AWS는 사용자를 대신하여 교차 연결을 설정하지 않습니다. AWS Direct Connect 파트너와 협력하여 AWS Direct Connect 로케이션에 대한 전용 물리적 연결을 설정한 경우 해당 파트너에게 Letter of Authorization–Connecting Facility Assignment(LOA-CFA)를 제공해야 합니다.
AWS Direct Connect 파트너는 AWS 서비스 제공 프로그램의 추가 검증을 통과했으며 AWS Direct Connect 액세스를 지원할 준비가 되어 있습니다. 파트너가 아닌 네트워크 공급자와 계약한 경우 해당 업체가 시설 공급자와 계약하여 귀하를 대신할 수 있도록 하거나 시설 공급자와 직접 계약하여 교차 연결을 요청해야 합니다.
AWS Direct Connect 로케이션에 이미 장비가 있는 경우 시설 공급자에게 연락하여 교차 연결을 완료해야 합니다. AWS Direct Connect 로케이션 내의 AWS 장비는 AWS 전용 케이지 내에 있습니다. 시설 내 연결은 교차 연결을 사용하여 이루어집니다. 보안 조치로서, AWS 외부에서 가져온 장비는 AWS 케이지에 반입할 수 없습니다.
배포할 때는 2가지 사항을 선택해야 합니다. 먼저 물리적 연결 유형을 선택해야 합니다. 옵션은 다음과 같습니다.
- 전용 연결: 1Gbps, 10Gbps, 100Gbps 및 400Gbps의 대역폭 옵션(Direct Connect 로케이션에서 사용 가능한 옵션에 따라 다름)으로 교차 연결에 대한 전용 액세스를 제공합니다. 물리적 연결당 여러 개의 논리적 가상 인터페이스를 생성할 수 있으며 일부 Direct Connect 로케이션에서 MACsec(IEEE 802.1AE) 암호화를 사용할 수 있습니다.
- 호스팅 연결: 50Mbps, 100Mbps, 200Mbps, 300Mbps, 400Mbps, 500Mbps, 1Gbps,*** 2Gbps,*** 5Gbps,*** 10Gbps 및 *** 25Gbps의 보장된 대역폭으로 교차 연결에 대한 공유 액세스를 제공합니다.
다음으로, 가상 연결 유형을 선택해야 합니다.
- 전송 가상 인터페이스: Direct Connect 게이트웨이에 연결된 하나 이상의 AWS Transit Gateway에 액세스하려면 전송 가상 인터페이스를 사용해야 합니다. 전송 가상 인터페이스는 속도와 상관없이 모든 AWS Direct Connect 전용 또는 호스팅 연결과 함께 사용할 수 있습니다.
- 퍼블릭 가상 인터페이스: 퍼블릭 가상 인터페이스는 퍼블릭 IP 주소를 사용하여 AWS 퍼블릭 서비스에 액세스할 수 있습니다.
- 프라이빗 가상 인터페이스: 프라이빗 IP 주소를 사용하여 Amazon VPC에 액세스하려면 프라이빗 가상 인터페이스를 사용해야 합니다.
* 중국 제외
** 일부 AWS Direct Connect 로케이션에서 사용 가능
*** 이러한 용량은 일부 AWS Direct Connect 파트너를 통해 이용할 수 있습니다.
1단계: Direct Connect 로케이션 선택
AWS Direct Connect 로케이션, 사용할 연결 수, 포트 크기를 결정합니다. 여러 포트를 동시에 사용하여 대역폭 또는 중복성을 늘릴 수 있습니다.
3단계: 논리적 가상 인터페이스 설정
물리적 연결을 통해 하나 또는 여러 개의 논리적 가상 인터페이스(VIF)를 설정합니다.
- 전송 가상 인터페이스는 하나 이상의 AWS Transit Gateway에 대한 액세스를 제공합니다.
- 퍼블릭 가상 인터페이스를 사용하면 퍼블릭 IP 주소를 사용하여 AWS 퍼블릭 서비스에 액세스할 수 있습니다.
- 프라이빗 가상 인터페이스는 프라이빗 IP 주소를 사용하여 Amazon VPC에 대한 액세스를 제공합니다.