이게 뭐야 AWS Direct Connect?

AWS Direct Connect 표준 이더넷 광섬유 케이블을 통해 내부 네트워크를 특정 AWS Direct Connect 위치에 연결합니다. 케이블의 한쪽 끝을 사용자의 라우터에 연결하고 다른 쪽 끝을 AWS Direct Connect 라우터에 연결합니다. 이 연결을 통해 네트워크 경로의 인터넷 서비스 공급자를 우회하여 공용 AWS 서비스 (예: Amazon S3) 또는 Amazon VPC에 직접 연결되는 가상 인터페이스를 생성할 수 있습니다. AWS Direct Connect 위치는 해당 위치가 연결된 지역에 대한 액세스를 AWS 제공합니다. 공용 지역에서 단일 연결을 사용하거나 다른 모든 공용 지역의 공용 AWS 서비스에 액세스할 수 있습니다. AWS GovCloud (US)

다음 다이어그램은 네트워크와의 AWS Direct Connect 인터페이스 방식에 대한 개괄적인 개요를 보여줍니다.

내용

• AWS Direct Connect 구성 요소
• 네트워크 요구 사항
• AWS Direct Connect요금
• AWS Direct Connect 유지 관리
• 다이렉트 커넥트 유지 관리
• 원격 AWS 리전 액세스
• 라우팅 정책 및 BGP 커뮤니티

AWS Direct Connect 구성 요소

사용하는 주요 구성 요소는 다음과 AWS Direct Connect같습니다.

연결

특정 AWS Direct Connect 위치에 연결을 생성하여 온프레미스에서 특정 AWS 지역으로 네트워크 연결을 설정하십시오. 자세한 정보는 AWS Direct Connect 연결을 참조하세요.

가상 인터페이스

AWS 서비스에 액세스할 수 있는 가상 인터페이스를 만드세요. 퍼블릭 가상 인터페이스는 Amazon S3와 같은 퍼블릭 서비스에 대한 액세스를 제공합니다. 프라이빗 가상 인터페이스는 사용자의 VPC에 대한 액세스를 제공합니다. 자세한 내용은 AWS Direct Connect 가상 인터페이스 및 가상 인터페이스 필수 조건 섹션을 참조하세요.

네트워크 요구 사항

특정 AWS Direct Connect AWS Direct Connect 위치에서 사용하려면 네트워크가 다음 조건 중 하나를 충족해야 합니다.

• 네트워크가 기존 AWS Direct Connect 위치와 같은 위치에 있습니다. 사용 가능한 AWS Direct Connect 위치에 대한 자세한 내용은 AWS Direct Connect 제품 세부 정보를 참조하십시오.

• AWS Direct Connect 파트너 네트워크 (APN) 의 회원인 AWS 파트너와 협력하고 있습니다. 자세한 내용은 AWS Direct Connect를 지원하는 APN 파트너를 참조하세요.

• 독립 서비스 공급자와 협력하여 AWS Direct Connect에 연결합니다.

네트워크가 다음 조건도 충족해야 합니다.

• 사용자의 네트워크는 1기가비트 이더넷의 경우 1000BASE-LX(1310nm) 송수신장치, 10기가비트 이더넷의 경우 10GBASE-LR(1310nm) 송수신장치, 100기가비트 이더넷의 경우 100GBASE-LR4가 있는 단일 모드 광섬유를 사용해야 합니다.

• 포트 속도가 1Gbps를 초과하는 연결의 경우 포트 자동 협상을 비활성화해야 합니다. 하지만 연결을 제공하는 AWS Direct Connect 엔드포인트에 따라 1Gbps 연결에 대해 자동 협상을 활성화하거나 비활성화해야 할 수 있습니다. 가상 인터페이스가 계속 다운되는 경우 계층 2(데이터 링크) 문제 해결를 참조하세요.

• 중간 디바이스를 비롯하여 네트워크 전체적으로 802.1Q VLAN 캡슐화를 지원해야 합니다.

• 디바이스에서 BGP(Border Gateway Protocol)와 BGP MD5 인증을 지원해야 합니다.

• (선택 사항) 네트워크에 BFD(Bidirectional Forwarding Detection)를 구성할 수 있습니다. 비동기 BFD는 각 가상 인터페이스에서 자동으로 활성화됩니다. AWS Direct Connect Direct Connect 가상 인터페이스에 대해서는 자동으로 활성화되지만, 라우터에서 이를 구성해야만 작동이 시작됩니다. 자세한 내용은 Direct Connect 연결을 위한 BFD 활성화를 참조하세요.

AWS Direct Connect IPv4 및 IPv6 통신 프로토콜을 모두 지원합니다. 공용 AWS 서비스에서 제공하는 IPv6 주소는 공용 가상 인터페이스를 통해 액세스할 수 있습니다. AWS Direct Connect

AWS Direct Connect 는 링크 계층에 이더넷 프레임 크기 1522 또는 9023바이트(14바이트 이더넷 헤더 + 4바이트 VLAN 태그 + IP 데이터그램 바이트 + 4바이트 FCS)를 지원합니다. 프라이빗 가상 인터페이스의 MTU를 설정할 수 있습니다. 자세한 정보는 프라이빗 가상 인터페이스 또는 전송 가상 인터페이스에 대한 네트워크 MTU 설정을 참조하세요.

AWS Direct Connect요금

AWS Direct Connect 결제 요소에는 포트 시간과 아웃바운드 데이터 전송이라는 두 가지 요소가 있습니다. 포트 시간 요금은 용량 및 연결 유형(전용 연결 또는 호스팅 연결)에 따라 결정됩니다.

프라이빗 인터페이스 및 트랜짓 가상 인터페이스에 대한 데이터 전송 요금은 데이터 전송을 담당하는 AWS 계정에 할당됩니다. 다중 계정 AWS Direct Connect 게이트웨이를 사용하는 데 추가 요금이 부과되지 않습니다.

공개적으로 주소를 지정할 수 있는 AWS 리소스 (예: Amazon S3 버킷, Classic EC2 인스턴스 또는 인터넷 게이트웨이를 통과하는 EC2 트래픽) 의 경우 아웃바운드 트래픽이 동일한 AWS 지불자 계정이 소유한 퍼블릭 접두사로 향하고 퍼블릭 가상 인터페이스를 AWS 통해 적극적으로 광고되는 경우 데이터 전송 속도 기준으로 DTO (Data Transfer Out) 사용량이 리소스 소유자를 기준으로 측정됩니다. AWS Direct Connect AWS Direct Connect

자세한 내용은 AWS Direct Connect 요금을 참조하세요.

AWS Direct Connect 유지 관리

AWS Direct Connect Direct Connect가 서비스를 지원하는 하드웨어 플릿에 대해 정기적으로 유지 관리 작업을 수행하는 완전 관리형 서비스입니다. Direct Connect 연결은 독립형 하드웨어 장치에 제공되므로 온-프레미스 인프라 간에 Amazon Virtual Private Cloud 복원력이 뛰어난 네트워크 연결을 만들 수 있습니다. 이 기능을 사용하면 안정적이고 확장 가능하며 비용 효율적인 방식으로 AWS 리소스에 액세스할 수 있습니다. 자세한 내용은 AWS Direct Connect 복원력 권장 사항을 참조하세요.

Direct Connect 유지 관리 유형은 계획 유지 관리와 긴급 유지 관리, 두 가지입니다.

• 계획 유지 관리. 가용성을 높이고 새 기능을 제공하기 위해 계획된 유지 관리가 미리 예정되어 있습니다. 이러한 유형의 유지 관리는 3가지 알림 (달력일 14일, 7일, 달력 1일) 이 제공되는 유지 관리 기간 중에 예약됩니다.

  참고

  달력일에는 비영업일 및 현지 공휴일이 포함됩니다.

• 긴급 유지 관리. 서비스에 영향을 미치는 서비스 장애로 인해 긴급 유지 관리가 시작되어 AWS 로부터 서비스를 복원하기 위해 즉각적인 조치를 취해야 합니다. 이러한 유형의 유지 관리는 사전에 계획된 것이 아닙니다. 영향을 받는 고객에게는 유지 보수 시작 60분 전까지 긴급 유지 관리 알림이 제공됩니다.

유지 관리 중에 트래픽을 이중화된 Direct Connect 연결로 원활하고 능동적으로 전환할 수 있도록 AWS Direct Connect 복원력 권장 사항을 따르는 것이 좋습니다. 또한 정기적으로 중복 연결의 복원력을 사전 예방적으로 테스트하여 장애 조치가 의도한 대로 작동하는지 확인하는 것이 좋습니다. 이 AWS Direct Connect 장애 조치 테스트 기능을 사용하면 트래픽이 중복 가상 인터페이스 중 하나를 통해 라우팅되는지 확인할 수 있습니다.

계획 유지 관리 취소 요청을 시작하는 자격 기준에 대한 지침은 Direct Connect 유지 관리 이벤트를 취소하려면 어떻게 해야 합니까?를 참조하세요.

참고

긴급 유지 관리 요청은 취소할 수 없으므로 서비스를 복원하려면 즉시 조치를 AWS 취해야 합니다.

유지 관리 이벤트에 대한 자세한 내용은 AWS Direct Connect FAQ의 유지 관리 이벤트를 참조하십시오.

다이렉트 커넥트 유지 관리

AWS Direct Connect Direct Connect가 서비스를 지원하는 하드웨어 플릿에 대해 정기적으로 유지 관리 작업을 수행하는 완전 관리형 서비스입니다. Direct Connect 연결은 독립형 하드웨어 장치에 제공되므로 온-프레미스 인프라 간에 Amazon Virtual Private Cloud 복원력이 뛰어난 네트워크 연결을 만들 수 있습니다. 이 기능을 사용하면 안정적이고 확장 가능하며 비용 효율적인 방식으로 AWS 리소스에 액세스할 수 있습니다. 자세한 내용은 AWS Direct Connect 복원력 권장 사항을 참조하세요.

Direct Connect 유지 관리 유형은 계획 유지 관리와 긴급 유지 관리, 두 가지입니다.

• 계획 유지 관리. 가용성을 높이고 새 기능을 제공하기 위해 계획된 유지 관리가 미리 예정되어 있습니다. 이러한 유형의 유지 관리는 10일, 5일, 달력 1일 등 세 가지 알림을 제공하는 유지 관리 기간 중에 예약됩니다.

  참고

  달력일에는 비영업일 및 현지 공휴일이 포함됩니다.

• 긴급 유지 관리. 서비스에 영향을 미치는 서비스 장애로 인해 긴급 유지 관리가 시작되어 AWS 로부터 서비스를 복원하기 위해 즉각적인 조치를 취해야 합니다. 이러한 유형의 유지 관리는 사전에 계획된 것이 아닙니다. 영향을 받는 고객에게는 유지 보수 시작 60분 전까지 긴급 유지 관리 알림이 제공됩니다.

유지 보수 이벤트 중에는 광고 또는 경로 수락을 AWS 중단합니다. 디바이스를 다시 시작해야 하는 경우를 제외하고 BGP 세션은 일반적으로 이벤트 중에 계속 작동하므로 링크 상태 추적과 함께 고정 경로를 사용하는 대신 BGP를 사용하여 장애 조치를 수행하는 것이 좋습니다.

유지 관리 중에 이중화된 Direct Connect 연결로 트래픽이 원활하고 AWS Direct Connect 능동적으로 전송될 수 있도록 복구 권장 사항을 따르는 것이 좋습니다. 또한 정기적으로 중복 연결의 복원력을 사전 예방적으로 테스트하여 장애 조치가 의도한 대로 작동하는지 확인하는 것이 좋습니다. 이 AWS Direct Connect 장애 조치 테스트 기능을 사용하면 트래픽이 중복 가상 인터페이스 중 하나를 통해 라우팅되는지 확인할 수 있습니다.

계획 유지 관리 취소 요청을 시작하는 자격 기준에 대한 지침은 Direct Connect 유지 관리 이벤트를 취소하려면 어떻게 해야 합니까?를 참조하세요.

참고

긴급 유지 관리 요청은 취소할 수 없으므로 서비스를 복원하려면 즉시 조치를 AWS 취해야 합니다.

유지 관리 이벤트에 대한 자세한 내용은 AWS Direct Connect FAQ의 유지 관리 이벤트를 참조하십시오.