◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇
Direct Connect를 DX라고도 한다.
(검색해보니 Direct connect over Cross-network connection이기 때문에 DX라고 한다)
AWS Direct Connect (DX)
Direct Connect는 고객의 온프레미스 데이터 센터와 AWS 클라우드를 연결하는 서비스이다.
Direct Connect는 전용 회선을 사용하여 안정적이고 저지연의 네트워크 연결을 제공한다.
즉, Direct Connect를 사용하면 🌐인터넷을 경유하지 않고 직접 AWS의 리소스에 연결할 수 있다.
일반적으로 높은 보안 레벨을 유지한채로 안전한 속도로 데이터를 전송하고 싶을 경우에 사용된다.
✍ Use Cases
Hybrid Cloud (하이브리드 클라우드)
특히 대기업에서 컴플라이언스와 같은 이유로 온프레미스와 AWS 동시에 사용해야 할 경우에 적합하다.
기업은 일반적으로 절대 유출 시키고 싶지 않은 데이터는 자신들의 온프레미스에 저장하고, 나머지는 AWS 클라우드를 활용해서 운영 및 관리하고 싶어한다. 이럴 경우에 AWS Direct Connect를 활용하면 된다.
Hybrid Cloud 실제 예시)
(온프레미스에서) AWS에 접속하는 방법
- 🌐인터넷으로 접속
- VPN(Virtual Private Network) 접속
- HTTPS/SSH 접속
- 🔗 전용회선으로 접속
- AWS Direct Connect
| 인터넷 접속 | 전용회선 접속 | ||
| VPN 접속 | HTTPS/SSH | AWS Direct Connect | |
| 🔒 보안 | ○ | △ | ◎ |
| 👌 접속의 안정성 | △ | △ | ◎ |
| 💰 비용 | ◎ (통신량이 적을 경우) | ○ | ○ ( 통신량이 많을 경우) |
| 도입 난이도 | ○ | ◎ | △ |
Direct Connect 특징 (VPN과 비교해서..)
1. 🔒 보안성이 높다
Direct Connect는 전용 회선을 사용하기 때문에 인터넷을 경유하지 않는다.
불특정 다수가 많은 인터넷을 경유한다면 제3자가 통신을 간섭할 수도 있다.
VPN 접속은 일반적인 인터넷 연결보다 암호화를 하기 때문에 보안성이 높지만, 실질적으로 인터넷을 경유하기 때문에 외부에서 공격할 가능성은 있다. AWS Direct Connect는 애초에 인터넷을 이용하지 않기 때문에 상당히 보안성이 높다.
즉, 인터넷(VPN)보다 보안성이 높다.
2. 👌 안전적인 통신 속도
인터넷(VPN)은 "Best-effort delivery" 형식으로 인터넷의 이용 상황에 따라, 인터넷 속도가 다르다.
(예시: 카페에서 와이파이를 사용할 때, 사람이 많이 사용하면 인터넷이 느리지만, 사람이 별로 없으면 인터넷이 빠르다.)
AWS Direct Connect는 전용 회선을 확보했기 때문에 항상 일정한 대역폭으로 접속이 가능하다.
즉, 인터넷(VPN)보다 통신 속도가 빠르다.
[Direct Connect 대역폭 옵션]: 1 Gbps 또는 10 Gbps의 대역폭으로 선택할 수 있다.
3. 💰 AWS VPN와 비용 차이
| AWS Direct Connect | AWS VPN | |
| 요금 (리전, 옵션 별로 다르다) |
$0.02/GB ~ $0.09/GB | $0.09/GB ~ $0.20/GB |
| 대역폭 통신 속도 | 선택 가능 빠른 속도 일수록 비싸진다. |
선택 불가 |
| 전용회선 설치비 및 유지비, 포트 비용 | 있다 (상당히 비싸다) | 없다 |
Direct Connect이 초기 설치 비용이 크고, 전용 회선 비용과 사용료가 발생하므로 AWS VPN보다 비용이 더 많이 들 수 있다. 따라서 단기적인 비용 절감이나 빠른 설정을 원하면 AWS VPN이 더 저렴한 옵션이며, 일관된 대역폭과 고성능이 중요한 경우 Direct Connect를 고려하는 것이 좋다.
즉, 비용은 AWS VPN이 더 저렴할 수 있다.
Direct Connect 구성 요소
- Direct Connect Location
- Direct Connect Endpoint
- Direct Connect Delivery Partners
- Direct Connect를 사용한 연결 종류
- Direct Connect Gateway
🗺️ Direct Connect Location
Direct Connect Location은 온프레미스와 AWS 데이터 센터를 상호 연결하는 지점이다.
On-Premises에서 AWS으로 바로 연결되는 것이 아닌 Direct Connect Location를 중간에 걸쳐 연결된다.
각 Region에는 여러 Location이 마련되어 있으며, 사용자는 연결할 로케이션을 선택할 수 있다.
예를 들어, 서울 리전(ap-northeast-2)에는 3개의 로케이션이 제공된다.
👨🏫 Direct Connect Endpoint
Direct Connect 엔드포인트는 Direct Connect 서비스 범위에 있는 온프레미스 측의 라우터를 의미한다.
이 엔드포인트는 Direct Connect 로케이션 내에 물리적으로 설치되어 있으며, AWS 사용자가 설치한 라우터와 연결된다.
👨🏫 Direct Connect Delivery Partners
AWS Direct Connect를 구현하기위한 전문 업체. (AWS의 인증을 받아야 한다)
👨🏫 Direct Connect를 사용한 연결 종류
Direct Connect에는 퍼블릭 연결과 프라이빗 연결이 있다.
- 퍼블릭 연결: S3나 DynamoDB와 같은 VPC 외부에 있는 AWS 리소스에 연결하는 데 사용
- 프라이빗 연결: VPC에 가상 프라이빗 게이트웨이(VGW: Virtual Private Gateway)를 배치하고, VPC 내의 AWS 리소스에 연결한다
👨🏫 VIF (Virtual Interface)
물리적 연결이 구성되면 실제로 AWS 리소스와 논리적 연결을 위해 VIF가 필요하다.
즉, VIF는 AWS 서비스에 연결하기 위한 것이다.
- Public VIFs: Public IP를 사용하여 퍼블릭 연결 (S3, CloudWatch, DynamoDB ..etc 와 통신)
- Private VIFs: Private IP를 사용하여 프라이빗 연결 (VPC, DX Gateway와 통신)
👨🏫 Direct Connect Gateway
Direct Connect의 프라이빗 연결은 Direct Connect 엔드포인트와 VGW(Virtual Private Gateway)를 1대1로 연결하므로, 일반적으로 하나의 VPC에만 연결할 수 있다.
여러 VPC에 연결하려면 Direct Connect Gateway를 사용해야 한다.
Direct Connect Gateway는 Direct Connect 엔드포인트와 VGW 사이에 배치되어, 전 세계의 다양한 리전에 있는 여러 VPC에 연결할 수 있도록 한다. 또한, VPC가 다른 AWS 계정에 속하더라도 연결할 수 있다.
Direct Connect Gateway를 사용하여 연결된 여러 VPC는 Direct Connect 엔드포인트와의 통신은 가능하지만, Direct Connect Gateway를 통해 VPC 간의 통신은 할 수 없다.
VPC 간 통신을 수행하려면 VPC Peering 또는 AWS Transit Gateway를 사용해야 한다.
▶ 참고 1: Route Table 설정
온프레미스의 데이터센터에 접근하기 위해서는 VPC 안의 Route Table을 온프레미스로 향하게 설정해줘야 한다.
▶ 참고 2: Direct Connect의 고가용성 실현
Direct Connect는 온프레미스에서 여러 Direct Connect Location으로의 연결을 지원한다.
사용 중인 로케이션의 장애에 대비하여 여러 로케이션에 연결함으로써 가용성을 높일 수 있습니다.
예를 들어, 온프레미스 환경에서 도쿄에 있는 로케이션과 오사카에 있는 로케이션으로 Direct Connect를 연결함으로써 자연 재해 시의 영향을 줄일 수 있다.
Direct Connect 연결 유형
Direct Connect 두 가지 연결 유형이 있다.
- Dedicated Connections (전용 연결)
- Hosted Connections (호스팅 연결)
참고: 두 연결 모두 AWS Direct Connect Delivery Partners가 연결을 도와줘야 한다.
| Dedicated Connections (전용 연결) |
Hosted Connections (호스팅 연결) |
|
| 연결 방식 | 하나의 고객에만 전용으로 연결. Direct Connect Location 안에 고객 전용 장비를 설치해야한다. (AWS Direct Connect Delivery Partners가 장치 설치를 도와준다) |
AWS Direct Connect Delivery Partners가 대신 프로비저닝한 장비를 통한 연결 |
| 연결 하는법 | 고객은 Direct Connect 콘솔, CLI 또는 API를 통해 전용 연결을 요청. | APN 파트너에 직접 연락해 호스팅 연결을 요청. |
| 포트 속도 |
1 Gbps, 10 Gbps, 100 Gbps |
일반적으로 1Gbps 이하의 속도로 제공 50Mbps, 100Mbps, 200Mbps, 300Mbps, 400Mbps, 500Mbps |
| 연결을 생성한 후에는 포트 속도를 변경할 수 없다. | 특정 요구 사항을 충족한 파트너만 1Gbps, 2Gbps, 5Gbps, 10Gbps 속도 연결가능. |
|
| 적합 유형 | 대규모 데이터 전송, 높은 대역폭을 요구하는 경우에 적합 |
낮은 대역폭에서 중간 정도의 대역폭 요구 사항에 적합 |
| 참고 | https://docs.aws.amazon.com/directconnect/latest/UserGuide/dedicated_connection.html |
https://docs.aws.amazon.com/directconnect/latest/UserGuide/hosted_connection.html |
참고: https://aws.amazon.com/directconnect/partners/?nc1=h_ls
참고: https://aws.amazon.com/directconnect/locations/
