AWS Direct Connect란?
aws Direct Connect는 internet을 통해 aws services에 접근하는 것에 대한 대안을 제공하는 서비스입니다. Direct Connect(DX)를 사용하며 되면 기존에 internet을 통해 전송되어왔던 데이터들이 고객의 시설와 AWS 사이의 private network connection 사이로 전송됩니다.
Virtual Interfaces
DX는 public, private, transit 3가지 타입의 가상 인터페이스를 제공합니다.
public VIF
public VIF를 통해 publicIP를 통해 모든 public AWS service에 접근할 수 있습니다.
private VIF
private VIF는 private IP주소를 통해 Amazon VPC 에 접근하는 데에 사용됩니다.
transit VIF
DX gateway와 연결된 하나 또는 그 이상의 Amazon VPC Transit Gateway에 접근하려면 transit VIF를 사용하여야합니다. 고객은 1/2/5/10 Gbps AWS DX 연결 transit VIF를 사용할 수 있습니다.
Site-to-Site VPN
기본적으로, VPC에서 launch한 EC2 instances는 고객의 네트워크와 통신할 수 없습니다. 다만 AWS Site-to-Site VPN 연결을 생성하고 트래픽을 연결을 통해 전송하도록 라우팅을 구성하여 고객은 원격 네트워크와 VPC 간의 통신을 활성화할 수 있습니다.
Combine Direct Connect + Site-to-Site VPN
고객은 AWS Direct Connect 전용 네트워크 연결을 Amazon VPC VPN과 결합할 수 있습니다. AWS Direct Connect public VIF 가 고객의 네트워크와 Amazon virtual private gateway IPsec endpoint 같은 public AWS resources 사이의 전용 연결을 구축할 수 있습니다.
'DevOps > AWS' 카테고리의 다른 글
| iam RBAC 실습 (0) | 2023.09.02 |
|---|---|
| ALB, NLB idle timeout, keepalive 차이점, 문제상황 및 해결방법 (1) | 2023.07.31 |
| DX, Site-to-Site VPN route 우선순위 (0) | 2023.06.11 |
| Cloudfront Signed-URL이란 (0) | 2023.06.11 |
| aws-IPv4-IPv6-dual-stack-적용 (0) | 2023.06.11 |
