AWS Direct Connect란 무엇인가요?

AWS Direct Connect 는 표준 이더넷 광섬유 케이블을 통해 내부 네트워크를 AWS Direct Connect 위치에 연결합니다. 케이블의 한쪽 끝을 사용자의 라우터에 연결하고 다른 쪽 끝을 AWS Direct Connect 라우터에 연결합니다. 이 연결을 사용하면 네트워크 경로에서 인터넷 서비스 공급자를 우회하여 퍼블릭 AWS 서비스(예: Amazon S3) 또는 Amazon VPC에 직접 가상 인터페이스를 생성할 수 있습니다. AWS Direct Connect 위치는 연결된 리전의 AWS 에 대한 액세스를 제공합니다. 퍼블릭 리전 또는에서 단일 연결을 사용하여 다른 모든 퍼블릭 리전의 퍼블릭 AWS 서비스에 AWS GovCloud (US) 액세스할 수 있습니다.

• 연결할 수 있는 Direct Connect 위치 목록은 AWS Direct Connect 위치를 참조하세요.

• Direct Connect 관련 질문에 대한 답변은 Direct Connect FAQ를 참조하세요.

다음 다이어그램은가 네트워크와 AWS Direct Connect 상호 작용하는 방법에 대한 개략적인 개요를 보여줍니다.

내용

• Direct Connect 구성 요소

• 네트워크 요구 사항

• 지원되는 Direct Connect 가상 인터페이스 유형

• Direct Connect 요금

• Direct Connect 유지 관리

• 원격 AWS 리전에 대한 액세스

• Routing policies and BGP communities

AWS Direct Connect 구성 요소

다음은 Direct Connect에 사용하는 주요 구성 요소입니다.

연결

AWS Direct Connect 위치에서 연결을 생성하여 온프레미스에서 AWS 리전으로의 네트워크 연결을 설정합니다. 자세한 내용은 AWS Direct Connect 전용 및 호스팅 연결 단원을 참조하십시오.

가상 인터페이스

가상 인터페이스를 생성하여 AWS 서비스에 대한 액세스를 활성화합니다. 퍼블릭 가상 인터페이스는 Amazon S3와 같은 퍼블릭 서비스에 대한 액세스를 제공합니다. 프라이빗 가상 인터페이스는 사용자의 VPC에 대한 액세스를 제공합니다. 지원되는 인터페이스 유형은 아래의 지원되는 Direct Connect 가상 인터페이스 유형에 설명되어 있습니다. 지원되는 인터페이스에 대한 자세한 내용은 AWS Direct Connect 가상 인터페이스 및 호스팅 가상 인터페이스 및 가상 인터페이스 필수 조건 섹션을 참조하세요.

네트워크 요구 사항

AWS Direct Connect 위치에서 AWS Direct Connect 를 사용하려면 네트워크가 다음 조건 중 하나를 충족해야 합니다.

• 네트워크는 기존 AWS Direct Connect 위치와 함께 배치됩니다. 사용 가능한 AWS Direct Connect 위치에 대한 자세한 내용은 AWS Direct Connect 제품 세부 정보를 참조하세요.

• AWS Direct Connect 파트너 네트워크(APN)의 멤버인 AWS 파트너와 협력하고 있습니다. 자세한 내용은 AWS Direct Connect를 지원하는 APN 파트너를 참조하세요.

• 독립 서비스 공급자와 협력하여 AWS Direct Connect에 연결합니다.

네트워크가 다음 조건도 충족해야 합니다.

• 네트워크에서는 1기가비트 이더넷의 경우 1000BASE-LX(1310nm) 송수신 장치, 10기가비트의 경우 10GBASE-LR(1310nm) 송수신 장치, 100기가비트 이더넷의 경우 100GBASE-LR4, 400Gbps 이더넷의 경우 400GBASE-LR4가 있는 단일 모드 광섬유를 사용해야 합니다.

• 포트 속도가 1Gbps를 초과하는 연결의 경우 포트 자동 협상을 비활성화해야 합니다. 그러나 연결을 제공하는 AWS Direct Connect 엔드포인트에 따라 1Gbps 연결에 대해 자동 협상을 활성화하거나 비활성화해야 할 수 있습니다. 가상 인터페이스가 계속 다운되는 경우 계층 2(데이터 링크) 문제 해결를 참조하세요.

• 중간 디바이스를 비롯하여 네트워크 전체적으로 802.1Q VLAN 캡슐화를 지원해야 합니다.

• 디바이스에서 BGP(Border Gateway Protocol)와 BGP MD5 인증을 지원해야 합니다.

• (선택 사항) 네트워크에 BFD(Bidirectional Forwarding Detection)를 구성할 수 있습니다. 비동기식 BFD는 각 AWS Direct Connect 가상 인터페이스에 대해 자동으로 활성화됩니다. Direct Connect 가상 인터페이스에 대해서는 자동으로 활성화되지만, 라우터에서 이를 구성해야만 작동이 시작됩니다. 자세한 내용은 Direct Connect 연결을 위한 BFD 활성화를 참조하세요.

AWS Direct Connect 는 IPv4 및 IPv6 통신 프로토콜을 모두 지원합니다. 퍼블릭 AWS 서비스에서 제공하는 IPv6 주소는 AWS Direct Connect 퍼블릭 가상 인터페이스를 통해 액세스할 수 있습니다.

AWS Direct Connect 는 링크 계층에 이더넷 프레임 크기 1522 또는 9023바이트(14바이트 이더넷 헤더 + 4바이트 VLAN 태그 + IP 데이터그램 바이트 + 4바이트 FCS)를 지원합니다. 프라이빗 가상 인터페이스의 MTU를 설정할 수 있습니다. 자세한 내용은 프라이빗 가상 인터페이스 또는 전송 가상 인터페이스에 대한 MTU 단원을 참조하십시오.

지원되는 Direct Connect 가상 인터페이스 유형

AWS Direct Connect 는 다음 세 가지 가상 인터페이스(VIF) 유형을 지원합니다.

• 프라이빗 가상 인터페이스

  이 유형의 인터페이스는 프라이빗 IP 주소를 사용하여 Amazon Virtual Private Cloud (VPC)에 액세스하는 데 사용됩니다. 프라이빗 가상 인터페이스를 사용하면 다음이 가능합니다.

  • 프라이빗 가상 인터페이스마다 단일 VPC에 직접 연결하여 동일한 리전에서 프라이빗 IP를 사용하여 해당 리소스에 액세스합니다.

  • 프라이빗 가상 인터페이스를 Direct Connect 게이트웨이에 연결하여 모든 계정 및 AWS 리전( AWS 중국 리전 제외)의 여러 가상 프라이빗 게이트웨이에 액세스합니다.

• 퍼블릭 가상 인터페이스

  이 유형의 가상 인터페이스는 AWS 퍼블릭 IP 주소를 사용하여 모든 퍼블릭 서비스에 액세스하는 데 사용됩니다. 퍼블릭 가상 인터페이스를 사용하면 전 세계 모든 AWS 퍼블릭 IP 주소 및 서비스에 연결할 수 있습니다.

• 전송 가상 인터페이스

  이 인터페이스 유형은 Direct Connect 게이트웨이와 연결된 하나 이상의 Amazon VPC Transit Gateway에 액세스하는 데 사용됩니다. 전송 가상 인터페이스를 사용하면 여러 계정 및 AWS 리전 ( AWS 중국 리전 제외)에 걸쳐 여러 Amazon VPC Transit Gateway를 연결합니다.

  참고

  Direct Connect 게이트웨이와 가상 인터페이스 간의 상이한 연결 유형 수에는 제한이 있습니다. 특정 제한에 대한 자세한 내용은 Direct Connect 할당량 페이지를 참조하세요.

가상 인터페이스에 대한 자세한 내용은 AWS Direct Connect 가상 인터페이스 및 호스팅 가상 인터페이스 섹션을 참조하세요.

Direct Connect 요금

AWS Direct Connect 에는 포트 시간과 아웃바운드 데이터 전송이라는 두 가지 결제 요소가 있습니다. 포트 시간 요금은 용량 및 연결 유형(전용 연결 또는 호스팅 연결)에 따라 결정됩니다.

프라이빗 인터페이스 및 전송 가상 인터페이스에 대한 데이터 전송 요금은 데이터 전송을 담당하는 AWS 계정에 할당됩니다. 다중 계정 AWS Direct Connect 게이트웨이를 사용하는 데 추가 요금이 부과되지 않습니다.

공개적으로 주소를 지정할 수 있는 AWS 리소스(예: 인터넷 게이트웨이를 통과하는 Amazon S3 버킷, Classic EC2 인스턴스 또는 EC2 트래픽)의 경우 아웃바운드 트래픽이 동일한 AWS 지급인 계정이 소유한 퍼블릭 접두사로 향하는 경우 AWS Direct Connect 퍼블릭 가상 인터페이스를 AWS 통해에 적극적으로 광고되는 경우 데이터 전송 속도에 따라 AWS Direct Connect 데이터 전송(DTO) 사용량이 리소스 소유자에게 측정됩니다.

자세한 내용은 AWS Direct Connect 요금을 참조하세요.

AWS Direct Connect 유지 관리

AWS Direct Connect 는 Direct Connect가 서비스를 지원하는 하드웨어 플릿에 대한 유지 관리 활동을 주기적으로 수행하는 완전 관리형 서비스입니다. Direct Connect 연결은 독립형 하드웨어 디바이스에 프로비저닝되어 Amazon Virtual Private Cloud 와 온프레미스 인프라 간에 복원력이 뛰어난 네트워크 연결을 생성할 수 있습니다. 이 기능을 사용하면 안정적이고 확장 가능하며 비용 효율적인 방식으로 AWS 리소스에 액세스할 수 있습니다. 자세한 내용은 AWS Direct Connect 복원력 권장 사항을 참조하세요.

Direct Connect 유지 관리 유형은 계획 유지 관리와 긴급 유지 관리, 두 가지입니다.

• 계획 유지 관리. 가용성을 높이고 새 기능을 제공하기 위해 계획된 유지 관리가 미리 예정되어 있습니다. 이 유지 관리 유형은 세 가지 알림(달력 기준 14일, 달력 기준 7일, 달력 기준 1일)을 제공해 드리는 유지 관리 기간 중에 예약됩니다.

  참고

  달력 기준에는 비영업일과 현지 공휴일이 포함됩니다.

• 긴급 유지 관리. 서비스에 영향을 미치는 서비스 장애로 인해 긴급 유지 관리가 시작되어 AWS 로부터 서비스를 복원하기 위해 즉각적인 조치를 취해야 합니다. 이러한 유형의 유지 관리는 사전에 계획된 것이 아닙니다. 영향을 받는 고객에게는 유지 보수 시작 60분 전까지 긴급 유지 관리 알림이 제공됩니다.

유지 관리 중에 트래픽을 이중화된 Direct Connect 연결로 원활하고 능동적으로 전환할 수 있도록 AWS Direct Connect 복원력 권장 사항을 따르는 것이 좋습니다. 또한 정기적으로 중복 연결의 복원력을 사전 예방적으로 테스트하여 장애 조치가 의도한 대로 작동하는지 확인하는 것이 좋습니다. 이 AWS Direct Connect 장애 조치 테스트 기능을 사용하면 트래픽이 중복 가상 인터페이스 중 하나를 통해 라우팅되는지 확인할 수 있습니다.

계획 유지 관리 취소 요청을 시작하는 자격 기준에 대한 지침은 Direct Connect 유지 관리 이벤트를 취소하려면 어떻게 해야 합니까?를 참조하세요.

참고

가 서비스를 복원하기 위해 즉시 작동 AWS 해야 하므로 긴급 유지 관리 요청은 취소할 수 없습니다.

유지 관리 이벤트에 대한 자세한 내용은 AWS Direct Connect FAQ에서 유지 관리 이벤트를 참조하세요.