AWS Direct Connect란 무엇인가요?
AWS Direct Connect를 사용하면 표준 이더넷 광섬유 케이블을 통해 내부 네트워크를 AWS Direct Connect 위치에 연결할 수 있습니다. 케이블의 한쪽 끝을 사용자의 라우터에 연결하고 다른 쪽 끝을 AWS Direct Connect 라우터에 연결합니다. 이 연결을 통해 네트워크 경로의 인터넷 서비스 공급자를 우회하여 퍼블릭 AWS 서비스(예: Amazon S3) 또는 Amazon VPC에 직접 연결되는 가상 인터페이스를 생성할 수 있습니다. AWS Direct Connect 위치에서 해당 위치와 연결된 리전의 AWS 에 액세스할 수 있습니다. 퍼블릭 리전 또는 AWS GovCloud (US)의 단일 연결을 사용하여 다른 모든 퍼블릭 리전의 퍼블릭 AWS 서비스에 액세스할 수 있습니다.
다음 다이어그램에는 AWS Direct Connect 와(과) 네트워크를 연결하는 방법이 개괄적으로 나와 있습니다.
목차
AWS Direct Connect 구성 요소
다음은 AWS Direct Connect에 사용되는 주요 구성 요소입니다.
- 연결
-
특정 AWS Direct Connect 위치에 연결을 생성하여 온프레미스에서 AWS 리전으로 네트워크 연결을 설정할 수 있습니다. 자세한 내용은 AWS Direct Connect 연결 섹션을 참조하세요.
- 가상 인터페이스
-
가상 인터페이스를 만들어 AWS 서비스에 액세스합니다. 퍼블릭 가상 인터페이스는 Amazon S3와 같은 퍼블릭 서비스에 대한 액세스를 제공합니다. 프라이빗 가상 인터페이스는 사용자의 VPC에 대한 액세스를 제공합니다. 자세한 정보는 AWS Direct Connect 가상 인터페이스 및 가상 인터페이스 필수 조건 섹션을 참조하세요.
네트워크 요구 사항
AWS Direct Connect 위치에서 AWS Direct Connect를 사용하려면 네트워크가 다음 조건 중 하나를 충족해야 합니다.
-
네트워크가 기존 AWS Direct Connect 위치와 같은 장소에 배치되어 있습니다. 사용 가능한 AWS Direct Connect 위치에 대한 자세한 내용은 AWSDirect Connect 제품 세부 정보
를 참조하십시오. -
AWS 파트너 네트워크(APN)의 구성원인 AWS Direct Connect 파트너와 협력 중입니다. 자세한 내용은 AWS Direct Connect를 지원하는 APN 파트너
를 참조하십시오. -
독립 서비스 공급자와 협력하여 AWS Direct Connect에 연결합니다.
네트워크가 다음 조건도 충족해야 합니다.
-
사용자의 네트워크는 1기가비트 이더넷의 경우 1000BASE-LX(1310nm) 송수신장치, 10기가비트 이더넷의 경우 10GBASE-LR(1310nm) 송수신장치, 100기가비트 이더넷의 경우 100GBASE-LR4가 있는 단일 모드 광섬유를 사용해야 합니다.
-
포트 속도가 1Gbps를 초과하는 연결의 경우 포트 자동 협상을 비활성화해야 합니다. 하지만 연결을 담당하는 AWS Direct Connect 엔드포인트에 따라 1Gbps 연결에 대해 자동 협상을 활성화하거나 비활성화해야 할 수도 있습니다. 가상 인터페이스가 계속 다운되는 경우 계층 2(데이터 링크) 문제 해결 을(를) 참조하십시오.
-
중간 디바이스를 비롯하여 네트워크 전체적으로 802.1Q VLAN 캡슐화를 지원해야 합니다.
-
디바이스에서 BGP(Border Gateway Protocol)와 BGP MD5 인증을 지원해야 합니다.
-
(선택 사항) 네트워크에 BFD(Bidirectional Forwarding Detection)를 구성할 수 있습니다. 각 AWS Direct Connect 가상 인터페이스에 대해 비동기 BFD가 자동으로 활성화됩니다. Direct Connect 가상 인터페이스에 대해서는 자동으로 활성화되지만, 라우터에서 이를 구성해야만 작동이 시작됩니다. 자세한 내용은 Direct Connect 연결을 위한 BFD 활성화
를 참조하십시오.
AWS Direct Connect는 IPv4 및 IPv6 통신 프로토콜을 모두 지원합니다. 퍼블릭 AWS 서비스에서 제공하는 IPv6 주소는 AWS Direct Connect 퍼블릭 가상 인터페이스를 통해 액세스할 수 있습니다.
AWS Direct Connect는 링크 계층에 이더넷 프레임 크기 1522 또는 9023바이트(14바이트 이더넷 헤더 + 4바이트 VLAN 태그 + IP 데이터그램 바이트 + 4바이트 FCS)를 지원합니다. 프라이빗 가상 인터페이스의 MTU를 설정할 수 있습니다. 자세한 내용은 프라이빗 가상 인터페이스 또는 전송 가상 인터페이스에 대한 네트워크 MTU 설정 섹션을 참조하세요.
AWS Direct Connect 유지 관리
AWS Direct Connect은(는) Direct Connect가 서비스를 지원하는 하드웨어 플릿에 대해 정기적으로 유지 관리 작업을 수행하는 완전 관리형 서비스입니다. Direct Connect 연결은 독립형 하드웨어 장치에 제공되므로 Amazon Virtual Private Cloud 와(과) 온프레미스 인프라 간에 복원력이 뛰어난 네트워크 연결을 만들 수 있습니다. 이 기능을 사용하면 안정적이고 확장 가능하며 비용 효율적인 방식으로 AWS 리소스에 액세스할 수 있습니다. 자세한 내용은 AWS Direct Connect 복원력 권장 사항
Direct Connect 유지 관리 유형은 계획 유지 관리와 긴급 유지 관리, 두 가지입니다.
-
계획 유지 관리. 가용성을 높이고 새 기능을 제공하기 위해 계획된 유지 관리가 미리 예정되어 있습니다. 이러한 유형의 유지 보수는 10 영업일, 5 영업일 기준, 1 영업일, 이렇게 세 가지 알림을 제공하는 유지 관리 기간 중에 예약됩니다.
-
긴급 유지 관리. 서비스에 영향을 미치는 서비스 장애로 인해 긴급 유지 관리가 시작되어 AWS 로부터 서비스를 복원하기 위해 즉각적인 조치를 취해야 합니다. 이러한 유형의 유지 관리는 사전에 계획된 것이 아닙니다. 영향을 받는 고객에게는 유지 보수 시작 60분 전까지 긴급 유지 관리 알림이 제공됩니다.
유지 관리 중에 트래픽을 이중화된 Direct Connect 연결로 원활하고 능동적으로 전환할 수 있도록 AWS Direct Connect 복원력 권장 사항
계획 유지 관리 취소 요청을 시작하는 자격 기준에 대한 지침은 Direct Connect 유지 관리 이벤트를 취소하려면 어떻게 해야 합니까?
참고
AWS은(는) 즉시 서비스 복구에 나서야 하므로 긴급 유지 관리 요청은 취소할 수 없습니다.
AWS Direct Connect 요금
AWS Direct Connect에는 포트 시간 및 아웃바운드 데이터 전송이라는 두 개의 결제 요소가 있습니다. 포트 시간 요금은 용량 및 연결 유형(전용 연결 또는 호스팅 연결)에 따라 결정됩니다.
프라이빗 인터페이스 및 전송 가상 인터페이스에 대한 데이터 전송 요금은 데이터 전송을 담당하는 AWS 계정에 할당됩니다. 다중 계정 AWS Direct Connect 게이트웨이를 사용하는 데 추가 요금이 부과되지 않습니다.
공개적으로 주소 지정이 가능한 AWS 리소스(예: Amazon S3 버킷, Classic EC2 인스턴스 또는 인터넷 게이트웨이를 통과하는 EC2 트래픽)의 경우, 아웃바운드 트래픽이 동일한 AWS 지급인 계정에 의해 소유되는 퍼블릭 접두사를 향하고 AWS Direct Connect 퍼블릭 가상 인터페이스를 통해 AWS에 능동적으로 전파된다면 DTO(데이터 송신) 사용량은 AWS Direct Connect 데이터 전송 속도로 리소스 소유자를 대상으로 측정됩니다.
자세한 내용은 AWS Direct Connect 요금
