Direct Connect(DX)
- 원격 네트워크로부터 VPC로의 private 연결을 제공, 퍼블릭을 모두 비공개로 연결
- 퍼블릭 리소스(Gracier or S3) 연결시 퍼블릭 가성 인터페이스(VIF) 설치해야함
- 전용 연결을 생성해야하며, DC와 Direct Connect Location를 세팅해야함
- VPC에 가상 프라이빗 게이트웨이를 설치야야함
- 온프레미스 데이터센터와 AWS 연결이 가능
- 프라이빗(ec2)과 퍼블릭(s3) 리소스를 같은 연결에서 사용가능함
- 사례 :
- 대역폭 처리량 증가시 - 큰 데이터셋을 빠르게 저비용으로 처리
- 퍼블릭 연결에 문제 생겨도 문제없음. 실시간 데이터 피드 앱에 적절함
Direct Connect Gateway
- 온프레미스와 다른 리전에 있는 여러개의 VPC와 연결할 때 사용
- Direct Connect Connection 생성 후 → Direct Connect Gateway를 VPC사이에 생성. 각각은 VIF(프라이빗 가상 인터페이스)로 연결
Direct Connect 연결 유형
- 전용 연결 :
- 1, 10Gbps ~100Gbps
- 고객은 물리적 전용 이더넷 포트를 할당 받음
- AWS에게 요청하면, AWS Direct Connect 파트너가 처리완료
- 호스팅 연결
- 50Mbps, 500Bps, ~ 10Gbps
- AWS Direct connect 파트너로 연결 요청
- 필요시 용량 추가 or 삭제 ⇒ 유연함
- 새연결 생성시 리드타임이 한달보다 길어질 수 있음
- 일주일안에 빠르게 연결하려면 Direct Connnect 불가능
Direct Connect 암호화
- 데이터 전송은 암호화 불가. private이라 보안은 보장
- Direct connect + VPN ⇒ IPSec 암호화된 프라이빗 연결
Direct connect 복원력
- 복원력 높이기
- 여러개의 Direct Connect를 설치
- 1개의 연결에 Direct Connect Location 2개
- 여러개의 데이터센터가 있으면, Direct Connect 하나가 망가져도 됨
- 여러개의 Direct Connect를 설치
- 최대 복원력
- 각각의 Direct Connect Location에 여러개의 독립적 연결함
- 2개의 로케이션 + 4개의 연결
Site-to-Site VPN Conncection 백업용
- Direct Connect 실패시, 백업용 Direct Connect는 비쌈
- Site-to-Site VPN Conncection 이 대안이 됨
Transit Gateway
- VPC 수천개와 온프레미스들 사이를 연결.
- 리전간 적용 가능
- 계정 간 공유시 Resource Access Manager 사용
- 리전간 Transit Gateway를 피어링 연결할 수 있음
- 라우팅 테이블로 어떤 VPC가 누구랑 통신할지, 어떤 연결이 액세스할지 제한함
- Direct Connect Gateway와 VPN 연결과 함께 작동함
- IP 멀티 캐스트를 지원
Transit Gateway : Site-to-Site VPN ECMP
- ECMP : equal-cost multi-path routing
- 여러 최적경로로 패킷을 전달
- Site-to-site VPN 연결을 많이 생성해서 AWS로의 연결 대역폭을 늘릴때 사용
Transit Gateway : 처리량 with ECMP
- VPN과 virtual private gateway 연결시
- VPC마다 연결이 1개씩 생성됨, 연결당 1.5Gbps를 가짐 (제한됨)
- VPN 커넥션은 2개의 터널을 가짐
- VPN과 transit gateway로 연결시
- Site-to-site VPN 1개가 여러 VPC에 생성됨
- 연결 1개가 2.5Gbps가 됨 (ECMP덕에 최대 처리량이 늘어남) . 더 늘릴수도 있음
- 1GB마다 요금 청구
Transit Gateway - 여러 계정 사이에 Direct Connect 공유
- 여러계정들 VPC 사이에 Transit gateway 생성
- Transit gateway와 Direct Connect Gateway 연결 → 계정간 Direct Connect연결 공유 가능해짐
- transit gateway ↔ Direct Connect Gateway ↔ Direct Connect Location ↔ Client data center
VPC 트래픽 미러링
- VPC의 네트워킹 트래픽을 수집하고 검사함
- 관리중인 보안 어플리언스로 트래픽을 라우팅함
- 감시하는 트래픽
- 소스 : ENIs
- 타겟 : ENI or NLB
'DevOps > AWS' 카테고리의 다른 글
| [AWS SAA] DynamoDB 키워드 정리 (0) | 2025.02.13 |
|---|---|
| [AWS SAA] VPC 엔드포인트란? 키워드 간단 정리 (0) | 2025.02.12 |
| [AWS SAA] NACL과 보안그룹의 차이점은? 간단 키워드 정리 (0) | 2025.02.12 |
| [AWS SAA] Amazon DataSync란? 키워드 간단 정리 (0) | 2025.02.12 |
| [AWS SAA] Amazon FSx란? 키워드 간단 정리 (0) | 2025.02.11 |
