AWS - Network 연결 옵션 (5): AWS Direct Connect

in DEV on DevOps, Aws, Direct-connect


이 포스트는 온프레미스 ↔ AWS 간 전용 네트워크 연결을 제공하는 전용선 서비스인 AWS Direct Connect 에 대해 알아본다.

아래는 이번 포스트에서 다뤄볼 범위 도식화이다.

이번 포스트 범위 도식화

1. AWS Direct Connect

AWS Direct Connect 는 온프레미스와 AWS 간 전용 네트워크 연결을 제공하는 전용선 서비스이다.

VPN 의 경우 인터넷을 통해 VPN Tunnel 을 구성하므로 인터넷 환경에 따라 연결 품질이 좌우되지만, AWS Direct Connect 는 실제 전용선으로 AWS 와 연결하므로 더욱 일관성 있는 연결 품질을 보장받을 수 있다.

Direct Connect 전용선 연결

1.1. Direct Connect 특징

Direct Connect 전용선 연결 (상세)

AWS Direct Connect Location

Direct Connect 를 지원하는 리전에는 Direct Connect Location 이 존재하는데 Direct Connect Location 에는 AWS 백본 네트워크와 연결되는 Edge Router 가 존재하여 온프레미스와 전용 연결 구성이 가능하다.

Dedicated Connection (전용 연결)

AWS Edge Router 와 직접 연결되는 Direct Connect 는 1Gbps or 10Gbps 대역폭을 제공한다.

Dedicated Connection 을 구성하기 위해선 Direct Connect Location 에 고객 네트워크 장치가 위치해야 하는데 고객 네트워크 장치가 없다면 Direct Connect Location 을 제공하는 곳의 임대 장비로도 구성이 가능하다.
국내 Direct Connect 연결 구성 시엔 고객에 별도 네트워크 장비 없이 파트너사 장비로도 연결 가능하다.

Hosted Connection

Direct Connect 파트너를 통해 Hosted Connection 구성이 가능한데, 이는 50Mbps 부터 10Gbps 연결을 제공한다.

가상 인터페이스

Direct Connect 를 구성하려면 Direct Connect 연결에 대한 가상 인터페이스를 생성해야 한다.
가상 인터페이스는 용도에 따라 아래와 같이 나뉜다.

  • 프라이빗 가상 인터페이스
    • AWS VPC 의 연결을 위해 사용
  • 퍼블릭 가상 인터페이스
    • AWS 백본 네트워크와 직접 연결하여 S3 와 같은 퍼블릭 서비스로 연결
  • 전송 가상 인터페이스
    • 라우팅 서비스를 제공하는 AWS Transit Gateway 와 연결하는 가상 인터페이스

1.2. Direct Connect 기능

Direct Connect 는 기본적으로 BGP 라우팅 프로토콜을 사용하여 연결된다.

1.2.1 다중 연결

Direct Connect 는 여러 연결을 통해 복원력과 대역폭을 향상시킬 수 있다. 이중화 연결을 구성하여 두 연결 모두 사용하거나 장애 대비를 할 수 있다.
AWS 에서 유지보수를 진행할 때 Direct Connect 사용이 불가할 수 있으니 Direct Connect 이중화 또는 VPN 백업을 통한 이중화 구성을 권장한다.

개발 환경 (Direct Connect Location 을 한 곳으로 사용)

개발 환경 구성 예시

운영 환경 (Direct Connect Location 을 이중화)

운영 환경 구성 예시(1)

운영 환경 (Direct Connect Location 과 백업 VPN 구성)

운영 환경 구성 예시(2)

고가용성이 필요한 운영 환경 (Direct Connect Location 과 Router 간 회선 이중화 구성)

고가용성 운영 환경 구성 예시

Direct Connect 는 포준 프로토콜인 LACP (Link Aggregation Control Protocol) 을 지원하며, 단일 Direct Connect Location 에서 다수의 연결을 하나의 논리적인 열결로 구성 가능하다.
이렇게 구성하면 다수의 동일한 대역폭 연결을 하나의 연결로 구성하여 더 높은 대역폭을 제공받을 수 있다.

1.2.3. BFD (Bidirectional Forwarding Detection)

두 라우터 간 경로 장애가 발생할 때 BGP 프로토콜에서 지원하는 Peer Keepalive 를 통해 장애를 감지하기엔 많은 시간이 소요된다.
AWS Direct Connect 는 BFD 를 지원하여 지정된 임계치 이후에 빠르게 BFP 연결을 끊어 다음 경로로 라우팅할 수 있다.

2. AWS Direct Connect Gateway

Direct Connect Gateway 는 Direct Connect 연결을 여러 VPC 와 할 수 있도록 지원한다.
타계정, 다른 리전의 VPC 와도 연결이 가능하다.

Direct Connect Gateway

Direct Connect 는 리전 리소스로서 생성도니 리전에서만 사용이 가능한데 이 때 Direct Connect Gateway 를 사용하면 다른 리전에서 생성된 리소스를 Direct Connect Gateway 와 연결된 모든 리전에서 사용 가능하다.

Direct Connect 연결을 Transit Gateway참고 와 연결하기 위해서는 전송 가상 인터페이스를 생성한 후 Direct Connect Gateway 와 연결해야 한다.
Transit Gateway 와 Direct Connect Location 사이제 Direct Connect Gateway 가 존재한다.

Transit Gateway 대한 내용은 AWS - Network 연결 옵션 (3): Transit Gateway (전송 게이트웨이) 를 참고하세요.

참고로 VPC 에서 최대 연결 가능 수량은 10개로 동일 계정, 타계정 구분이 없다.

참고 사이트 & 함께 보면 좋은 사이트

본 포스트는 김원일, 서종호 저자의 따라하며 배우는 AWS 네트워크 입문를 기반으로 스터디하며 정리한 내용들입니다.




© 2020.08. by assu10

Powered by assu10