この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
안녕하세요 클래스메소드 컨설팅부의 이수재 입니다.
이번 달 6월 30일 오후 7시부터 Developers.IO Korea Online #3 이 개최됩니다.
발표를 위해 먼저 자료를 정리하고자 AWS의 서비스인 Direct Connect 에 대해 써보려 합니다.
(본 블로그에 사용되는 단어는 서비스의 공식 사이트에 따릅니다)
Direct Connect(DX) 란?
AWS Direct Connect는 온프레미스에서 AWS로 전용 네트워크 연결을 쉽게 설정할 수 있는 클라우드 서비스 솔루션입니다. AWS Direct Connect로 AWS와 고객의 데이터 센터, 사무실 또는 코로케이션 환경 간에 프라이빗 연결을 설정할 수 있습니다. 이로 인해 인터넷 기반 연결보다 대역폭 처리량이 늘어나고 일관된 경험을 제공할 수 있습니다. - 공식 사이트
AWS 환경과 온 프레미스 환경과의 연결을 위한 서비스입니다.
이미지와 같이 AWS환경에 바로 연결되는 것이 아닌 Direct Connect Location을 거쳐 AWS 환경으로 연결됩니다.
(출처 : Direct Connect Document)
Direct Connect의 주요 구성 요소는 다음과 같습니다.
- 연결(Connections) : 사내의 라우터와 Direct Connect 까지의 전용선을 말합니다.
물리적 연결이라고 생각하면 이해하기 쉽습니다. - 가상 인터페이스(VIF) : AWS 서비스에 액세스하기 위해 필요한 인터페이스입니다.
VLAN ID로 구별합니다. 논리적 연결이라고 생각하면 이해하기 쉽습니다.
연결
Direct Connect 의 연결 유형에는 다음 두 가지 유형이 있습니다.
- 전용 연결(dedicated connections)
- 호스팅 연결(hosted connections)
Dedicated Connections
단일 고객이 연결을 고객이 소유합니다.
포트 속도는 1, 10 Gbps 또는 지역에 따라 100 Gbps 까지 지원합니다.
고객의 장비를 설치한 경우에는 CLI, API 등으로 연결을 신청한 후, 교차 연결을 위한 별도의 작업이 필요합니다.
Hosted Connections
DX 로케이션에 설치된 ARN 파트너의 장비에서 온 프레미스로의 가상 연결이 제공되는 방식입니다.
포트 속도는 50 ~ 500 Mbps이며 파트너에 따라 1,2,5,10 Gbps를 지원하기도 합니다.
연결 자체를 고객에게 제공(점유형)하는 경우나 아닌 경우(공유형, 호스팅 된 VIF)가 있습니다.
이는 파트너에게 연결을 신청할 때 상담이 필요합니다.
VIF
연결이 구성되면 실제로 AWS 리소스와의 통신을 위한 가상 인터페이스(VIF)가 필요합니다.
VIF는 다음과 같은 유형이 있습니다.
- Public VIF : 퍼블릭 IP를 사용하여 공개적인 연결이 필요한 AWS 서비스(S3, CloudWatch, DynamoDB 등)과 통신하는데 사용됩니다.
- Private VIF : DX Gateway 또는 VPC와의 통신을 위해 사용됩니다.
- Transit VIF : DX Gateway에 연결된 Transit Gateway와의 통신을 위해 사용됩니다.
VIF를 생성하는 방식도 다음과 같은 유형이 있습니다.
- 표준 VIF : 연결을 소유하고 있는 경우에 가능하며 실제 대역폭을 점유하여 사용합니다.
- 호스팅 VIF : 연결을 소유하고 있지 않은 경우에 사용하며 실제 대역폭과는 속도가 차이가 있을 수 있습니다.
- 호스팅 연결 : 위의 연결 목차에서 설명한 호스팅 연결로 구성하였을 때 생성하는 방식입니다.
연결 1개당 하나의 VIF만 생성할 수 있습니다.
연결과 VIF를 조합하여 간략하게 보자면 다음과 같습니다.
| 전용 연결 | 호스팅 연결 | |
|---|---|---|
| 통신 방식 | DX 로케이션의 고객 장비 혹은 파트너의 장비에서 온 프레미스로 통신 |
DX 로케이션의 APN 파트너의 가상 연결로 온 프레미스와 통신 |
| 연결의 소유 | 고객 장비라면 고객에게 있지만 파트너 장비라면 상담 필요 |
고객 소유 |
| 속도 | 1, 10 Gbps(리전에 따라 100Gbps 지원) | 50 ~ 500Mbps(파트너에 따라 1,2,5,10 Gbps 지원) |
| VIF 생성 | 표준 VIF, 호스팅 VIF | 호스팅 연결 |
| 기타 | LAG를 통해 최대 4, 40Gbps 까지 속도 상승 가능 |
트래픽 속도가 구성된 최대 속도에 도달하면 초과 트래픽이 삭제 |
요금
요금은 포트 시간과 아웃바인드 데이터 전송 비용 두 가지가 청구됩니다.
이 중 포트 시간은 1 Gbps 이상의 속도에선 전용 연결이 더 저렴합니다.
상세한 내용은 공식 사이트를 참고해주세요.
사용 패턴
AWS의 백서인 Network-to-Amazon VPC connectivity options에 따르면 주로 사용되는 Direct Connect의 사용 패턴은 다음과 같습니다.
1. AWS Direct Connect
가장 간단한 구성으로 온 프레미스와 AWS VPC간의 통신을 위해 Direct Connect를 쓰는 구성입니다.
혹은 더욱 일관된 처리량과 고가용성을 위해 2개의 Direct Connect를 구성하는 패턴도 있습니다.
다른 지역 혹은 다른 계정의 VPC와 연결하기 위해 Direc Connect Gateway를 사용할 수 있습니다.
2. AWS Direct Connect + AWS Transit Gateway
VPC의 관리를 위해 Transit Gateway를 쓰던 환경이었다면 Direct Connect Gateway를 통해 이를 연결할 수 있습니다.
연결가능한 Transit Gateway는 최대 3개 입니다.
3. AWS Direct Connect + VPN
AWS 리소스는 Public VIF와 통신하고 VPC와는 IPSec VPN과 통신합니다.
이러한 구성으로 종단간 보안 IPSec 연결의 장점과 Direct Connect의 대역폭을 결합하여 일반 회선을 사용하는 것 보다 향상된 네트워크 경험을 제공합니다.
4. AWS Direct Connect + AWS Transit Gateway + VPN
동일한 리전의 여러 VPC에 대한 IPSec VPN의 연결 비용을 최소화 할 수 있습니다.
AWS Transit Gateway와 IPSec VPN 터널의 라우터 사이에 또 다른 BGP 세션 또는 고정 라우터가 설정됩니다.
마지막으로
VPN과의 비교를 위해 간단히 Direct Connect를 정리해보았습니다.
좀 더 자세하게는 LAG나 고가용성 등의 지식도 알아두는게 좋습니다.
긴 글 읽어주셔서 감사합니다.
2
