다이렉트 커넥트
- AWS와 온-프레미스 간에 DX(Direct Connect) Location을 통한 전용선으로 프라이빗 네트워크 연결 생성
- 포트당
1Gbps,10Gbps,100Gbps연결 속도 사용 가능 - 물리적인 구성을 해야 하기에 설치 시간이 오래 걸림
- VPN보다 가��격이 비싸며 인터넷을 통하지 않기에 인터넷 전송 비용이 들지 않음
- 기본적으로 암호화를 지원하지 않음 (암호화를 위해 Direct Connect에 VPN을 구성 가능 - Public VIF)
- 트래픽이 인터넷 연결을 사용하는 Site-to-Site VPN보다 안정적
- 연결을 생성하기 위해 Virtual Interface(VIF)를 생성하고 VIF는 OSI Layer 2 레벨로 통신하므로 각 VIF마다 VLAN을 지정하여 트래픽 분리
Direct Connect - 네트워크 요구사항
트랜시버 (transceiver)
- 1기가비트 이더넷의 경우 1000BASE-LX (1310nm) 송수신장치 사용
- 10기가비트의 경우 10GBASE-LR (1310nm) 송수신장치 사용
- 100기가비트 이더넷의 경우 100GBASE-LR4 송수신장치 사용
- 단일 모드 광섬유 (Single-mode fiber)를 사용
- 포트��에 대한 자동 협상을 비활성화 (Disable auto-negotiation)
- 802.1Q VLAN 캡슐화를 지원 (802.1Q VLAN encapsulation)
- 디바이스에서 BGP(Border Gateway Protocol)의 BGP MD5 인증을 지원
- (선택 사항) 네트워크에 BFD(Bidirectional Forwarding Detection)를 구성할 수 있음
- 양방향 포워딩 감지는 링크로 연결된 두 라우터 또는 스위치 간의 실패를 빠르게(milliseconds or microseconds) 감지하는 프로토콜
Installation Process - DX 연결 요청
- 이름
- 위치 (AWS Direct Connect Location)
- 포트 속도
- 온-프레미스
- 서비스 공급자
Direct Connection 연결 방법
- Dedicated Connection: 고객이 AWS 콘솔을 이용해 연결을 요청하고 구성하는 방법
- Hosted Connection: AWS Direct Connect Partner가 고객을 대신해 연결을 요청하고 구성하는 방법
Installation Process - LOA - CFA 다운로드
- Letter of Authorization - Connecting Facility Assignment
- AWS 콘솔에서 연결 요청 후 LOA-CFA 다운로드 가능 또는 이메일로 전송됨
- DX Location에서 고객(파트너) 라우터를 AWS 라우터에 연결하는 권한
- LOA-CFA를 파트너 업체(APN 파트너)에 보내면 교차연결(Cross-Connect) 구성
- LOA-CFA 내용 예시: (00)번 랙 (00)번 스위치에 (00)번 포트를 사용하세요.
Direct Connect - 고가용성 및 복원력
- Site-to-Site VPN을 Direct Connect 백업으로 사용 가능
Ling Aggregation Group (LAG)
- 여러 DX 연결을 LACP (Link Aggregation Control Protocol)을 사용하여 하나의 논리적인 인터페이스로 ��묶는 것
- 멀티 섀시 LAG은 지원되지 않음
- LAG 그룹에 묶을 수 있는 최대 링크 수는 4개
- 링크를 Active/Active 모드로 사용하여 하나의 링크가 문제가 생겨도 지속적으로 데이터 전송 가능
LAG는 같은 유형의 포트로만 생성할 수 있음 (각각 1G 또는 10G의 동일한 대역폭을 사용)
- 하나의 포트가 10G이면 다른 하나의 포트도 10G이어야 한다.
- LAG를 생성하면 AWS Direct Connect 콘솔에서 개별적으로 새로운 물리적 연결을 LOA-CFA를 다운로드할 수 있습니다.
- 모든 연결은 전용 연결이어야 하며 포트 속도는 1Gbps, 10Gbps 또는 100Gbps여야 합니다.
- LAG에서는 최대 2개의 100G 연결 또는 포트 속도가 100G 미만인 네 개의 연결을 가질 수 있습니다. LAG의 각 연결은 리전의 전체 연결 제한에 포함됩니다.
- LAG의 모든 연결은 동일한 AWS Direct Connect 엔드포인트에서 종료해야 합니다.
Virtual Interface (VIF)
- 물리적인 DX 연결은 OSI Layer 2
- AWS Cloud 리소스와 On-premise 간에 Layer 3를 사용하는 IP 네트워크 통신을 위해서 가상 인터페이스(Virtual Interface)를 사용
생성 가능한 Virtual Interface
Private VIF: VPC와 연결된 VGW와 연결, Direct Connect Gateway와 연결Public VIF: S3, DynamoDB 등의 AWS 퍼블릭 서비스와 연결Transit VIF: Transit Gateway와 연결, Direct Connect Gateway와 연결
Virtual Interface - Private VIF
- 프라이빗 AWS 네트워크와 연결되는 인터페이스
- Private VIF와 연결되는 VGW는 사용되는 DX Location과 동일한 리전에 있어야 함
- Direct Connect 연결 당 최대 50개의 Private VIF 생성 가능
1개의 Private VIF는 1개의 Virtual Private Gateway (VGW) 또는 1개의 Direct Connect Gateway에 연결 가능
Private VIF:Virtual Private Gateway(VGW)= 1 : 1Private VIF:Direct Connect Gateway= 1 : 1
Direct Connect Gateway
- 가상 프라이빗 게이트웨이(VGW)와 가상 프라이빗 인터페이스(VIF)를 그룹화한 것
- 여러 리전에 있는 여러 VPC를 연결할 수 있음
- Private VIF 또는 Transit VIF의 중간 연결 역할을 함 (Public VIF는 연결 불가)
- Direct Connect Gateway와 TGW는 동일 리전에 위치
연결 제한
- 하나의 Private VIF는 최대 10개의 VGW와 함께 DX Gateway에 연결될 수 있음
- 하나의 Transit VIF는 최대 3개의 Transit Gateway와 함께 DX Gateway에 연결될 수 있음
- Direct Connect Gateway는 최대 30개의 Private VIF 또는 Transit VIF를 가질 수 있음
트래픽 전송 제약
- Direct Connect Gateway와 연결된 VPC에서 다른 VPC로의 전송 불가
- Direct Connect Gateawy와 연결된 하나의 VIF에서 다른 VIF로의 전송 불가
Virtual Interface - Public VIF
- Amazon S3, DynamoDB 등 AWS 퍼블릭 서비스와 연결되는 인터페이스
- 인터넷을 사용하지 않고 Direct Connect를 통해 서비스 연결
- Direct Connect 연결 당 최대 50개의 Public VIF 생성 가능
Virtual Interface - Transit VIF
- Transit Gateway와 연결되는 인터페이스
- Transit Gateway는 1:1 VPC Peering이 아닌 중앙 허브를 통해 각 VPC 또는 VPN 간의 모든 트래픽 라우팅
note
Direct Connect 연결 당 최대 1개의 Transit VIF 생성 가능
Virtual Interface - VLANs
- DX 물리적 연결은 Layer 2
- Layer 3를 사용하는 IP 전달을 위해서 가상 인터페이스(Virtual Interface)를 사용
- 하나의 DX 연결에 여러 VIF의 트래픽을 논리적으로 분리하기 위해 VLAN 사용
- VLAN 전송을 위해 802.1q 트렁크 프로토콜을 사용
Direct Connect 연결 한도
- Direct Connect 연결 당 최대 1개의 Transit VIF 생성 가능
- Direct Connect 연결 당 최대 50개의 Public VIF 생성 가능
- Direct Connect 연결 당 최대 50개의 Private VIF 생성 가능
DX Gateway 연결 한도
- 하나의 Private VIF는 최대 10개의 VGW와 함께 DX Gateway에 연결될 수 있음
- 하나의 Transit VIF는 최대 3개의 Transit Gateway와 함께 DX Gateway에 연결될 수 있음
- DX Gateway는 최대 30개의 Private VIF 또는 Transit VIF를 가질 수 있음