AWS - Direct Connect (DX)

■ Direct Connect 개요

• AWS 클라우드에 직접적으로 연결할 수 있게 해주는 네트워크 서비스입니다. 사용자는 인터넷을 경유하지 않고 AWS 네트워크(VPC)와 사용자 네트워크를 직접 연결할 수 있습니다. 이 직접 연결은 보안성, 대역폭의 높은 성능, 그리고 더 낮은 지연시간을 제공합니다.
• Virtual Private Gateway를 VPC에 설치 해야 온-프레미스 데이터센터와 정상적인 통신을 수행 할 수 있습니다. 

 

■ Direct Connect 특징

1. 고성능 네트워킹: Direct Connect는 고정 대역폭을 제공하며, 1Gbps와 10Gbps의 포트 속도 옵션을 제공합니다. 일부 지역에서는 100Gbps 속도도 제공 되며,  LAG 구성을 통해 대역폭을 확장하여 사용 할 수 있습니다.
2. 보안성 향상: 데이터가 인터넷을 경유하지 않고 AWS와 직접 연결되므로, 보안성이 향상됩니다. 이는 특히 민감한 데이터를 다루는 기업에게 중요한 이점입니다.
3. 지연 시간 감소: 인터넷을 경유하지 않기 때문에, 네트워크 지연 시간이 줄어들어 더 일관된 네트워크 경험을 제공합니다.
4. 비용 절감: 인터넷을 통한 데이터 전송 비용보다 낮을 수 있으며, 대량의 데이터를 주고받는 경우 비용 효율적일 수 있습니다. 다만, 전용회선 비용을 고려하여 전체 비용을 비교해야 합니다.
5. 네트워크 요구사항:
   • 사용자의 네트워크는 싱글 모드 광 통신이 가능해야 합니다. 
   • 포트 속도가 1Gbps를 초과하는 연결의 경우 포트 자동 협상을 비활성화해야 합니다. AWS Direct Connect 엔드포인트에 따라 변경이 필요할 수 있습니다.
   • 네트워크 전체적으로 802.1Q VLAN 캡슐화를 지원해야 합니다.
   • 디바이스에서 BGP(Border Gateway Protocol)와 BGP MD5 인증을 지원해야 합니다.
   • BFD(Bidirectional Forwarding Detection)를 구성할 수 있습니다. 각 AWS Direct Connect 가상 인터페이스에 대해 비동기 BFD가 자동으로 활성화됩니다.
6. 연결 옵션: DX를 사용하기 위해 전용 연결과 호스팅 연결 2가지 옵션을 사용할 수 있습니다. 물리적인 작업이 수반되기 때문에 설치 시간이 오래 걸립니다. (최대 30일)
   • Dedicated 연결: 1G, 10G 그리고 AWS Partner Location에 따라 100G까지 사용 가능하며, 고객은 전용 이더넷 포트를 할당 받습니다. 
   • Hosted 연결: 50Mbps에서 10Gbps까지 사용 가능하며, 자신과 AWS 사이에 네트워크 링크가 있는 AWS Direct Connect 파트너에 의해 제공 됩니다. 

 

 

■ Direct Connect 회복 탄력성을 위한 구성

AWS 다이렉트 커넥트 | 복원력 있는 하이브리드 네트워크 구축 | AWS 제공 (amazon.com)

 

■ Direct Connect Gateway

• Direct Connect Gateway는 가상 프라이빗 게이트웨이(VGW)와 프라이빗 가상 인터페이스(VIF)를 그룹화한 것입니다
• 같은 계정의 다른 리전에 있는 1개 이상의 VPC와 연결이 필요할 경우 Direct Connect Gateway를 사용하면 보다 편리하게 네트워크 구성을 할 수 있습니다.

 

 

■ Direct Connect Backup 구성

• Site-to-Site VPN을 DX의 백업 경로로 사용할 수 있다. 전용회선 구간을 사용하다 장애가 발생 할 경우 트래픽이 VPN 경로를 통해 AWS와 통신할 수 있도록 구성 가능. 

---

참고 URL

AWS Direct Connect:  AWS Direct Connect | FAQ | Amazon Web Services(AWS)

AWS Direct  Connect Location: AWS Direct Connect | Find Locations | Amazon Web Services (AWS)