[AWS][DX] AWS Direct Connect

 

Direct Connect

주로 전용 회선을 통해 AWS 서비스들과 On-Premise 자원들을 연결하여 하이브리드 환경을 구축하고자 할 때 사용한다.

전용회선을 통한 통신이기 때문에 인터넷을 통하지 않고 사용할 수 있기 때문에 높은 보안성을 제공한다.

일관된 네트워크 성능을 제공하고 Transit Gateway를 통한 연결보다는 저렴하다는 특징이 있다.

 

 

구조를 자세히 보자면,

Direct Connect Location 을 구축해 두고 On-Prem ~ Direct Connect Location 까지는 전용선을 통해 연결, Direct Connect Location ~ AWS 서비스들 까지는 VIF ( Virtual Interface ) 를 통해 연결하는 구조이다.

Direct Connect Location은 On-Premise환경과 AWS 리전 내 자원들을 연결해주는 Broker역할을 한다고 보면 된다.

 

 

 

Direct Connect 구조

 

물리적인 구성의 경우 On-Premise 환경과 Direct Connect Location 전용회선을 연결하는 것인데, 전용회선의 경우 1G / 10G 회선을 선택하여 연결할 수 있다.

 

논리적인 구성의 경우 Direct Connect Location 과 VIF 를 통해 각 서비스들에 접근할 수 있다.

VIF 란 Virtual InterFace로 연결하고자 하는 AWS 서비스 및 구성의 엔드포인트로서 사용할 수 있다.

 

• Private VIF :  Private IP 를 활용해 VPC에 액세스 할 때 사용. VGW(Virtual Private Gateway)를 이용하여 연결해야 한다.
• Public VIF : S3, Dynamo DB와 같은 Public IP 를 필요로 하는 AWS 서비스에 액세스 할 때 사용.
  • Internet을 사용하지 않고 안전하게 AWS Public Service를 안정정적으로 사용하고자 할 때 사용.

 

 

 

요금의 경우 Port가 프로비저닝 된 시간, 데이터 전송 가능한 최대속도, 데이터 전송량에서 기인한다. 

자세한 사항의 경우 링크를 참고하면 좋을 듯 하다.

 

 

 

 

 

https://aws.amazon.com/ko/blogs/korea/how-to-aws-direct-connect-to-seoul-region/